محققان امنیتی شرکت F5 از وجود یک آسیبپذیری بحرانی با شناسه CVE-2023-46747 و شدت 9.8 در محصول BIG-IP خبر دادهاند. این آسیبپذیری به مهاجم اجازه میدهد تا بتواند از طریق ارتباط با IP و پورت مدیریتی این محصول، فرایند احرازهویت موجود را دور زده و بعد از به دست آوردن دسترسی لازم، روی محصول آسیبپذیر کنترل کامل داشته باشد. مهاجم در ادامه قادر است از طریق حمله اجرای کد از راه دور (RCE) دستورات سیستمی با سطح دسترسی root اجرا کند. به گفته محققان مراحل اجرای این حمله شباهتهای زیادی به آسیبپذیری CVE- 2022-26377 دارد.
محصولات تحت تأثیر
نسخههای آسیبپذیر BIG-IP عبارتند از:
• 17.1.0
• 16.1.0 تا 16.1.4
• 15.1.0 تا 15.1.10
• 14.1.0 تا 14.1.5
• 13.1.0 تا 13.1.5
توصیههای امنیتی
در جدول زیر لیست نسخههای وصلهشده منتشر شده برای محصول BIG-IP آمده است. لذا کاربران باید هرچه سریعتر نسخه مورد استفاده خود را به نسخه ارائهشده بهروزرسانی کنند.
منابع خبر:
[1]https://thehackernews.com/2023/10/f5-issues-warning-big-ip-vulnerability.html
[2]https://my.f5.com/manage/s/article/K000137353
[3] https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-4674…
- 85