کشف آسیب‌پذیری بحرانی در محصول BIG-IP شرکت F5

کشف آسیب‌پذیری بحرانی در محصول BIG-IP شرکت F5

تاریخ ایجاد

محققان امنیتی شرکت F5 از وجود یک آسیب‌پذیری بحرانی با شناسه CVE-2023-46747 و شدت 9.8 در محصول  BIG-IP خبر داده‌اند. این آسیب‌پذیری به مهاجم اجازه می‌دهد تا بتواند از طریق ارتباط با IP و پورت مدیریتی این محصول، فرایند احرازهویت موجود را دور زده و بعد از به دست آوردن دسترسی لازم، روی محصول آسیب‌پذیر کنترل کامل داشته باشد. مهاجم در ادامه قادر است از طریق حمله اجرای کد از راه دور (RCE) دستورات سیستمی با سطح دسترسی root اجرا کند. به گفته محققان مراحل اجرای این حمله شباهت‌های زیادی به آسیب‌پذیری CVE- 2022-26377 دارد.

محصولات تحت تأثیر 
نسخه‌های آسیب‌پذیر BIG-IP  عبارتند از:
•    17.1.0
•    16.1.0 تا  16.1.4
•    15.1.0  تا  15.1.10
•    14.1.0 تا  14.1.5
•    13.1.0 تا  13.1.5

توصیه‌های امنیتی
در جدول زیر لیست نسخه‌های وصله‌شده منتشر شده برای محصول BIG-IP آمده است. لذا کاربران باید هرچه سریع‌تر نسخه‌ مورد استفاده خود را به نسخه ارائه‌شده به‌روزرسانی کنند.
 

F5

 

منابع خبر:


[1]https://thehackernews.com/2023/10/f5-issues-warning-big-ip-vulnerability.html 
[2]https://my.f5.com/manage/s/article/K000137353 
[3] https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-4674…