Een kritieke kwetsbaarheid in F5-netwerkapparatuur wordt actief door hackers misgebruikt. Bedrijven dienen nu te patchen.
Vorige week onthulde F5 een kritieke remote code execution-kwetsbaarheid binnen BIG-IP netwerktoestellen. Via die kwetsbaarheid binnen BIG-IP iControl REST kunnen malafide gebruikers de authenticatie omzeilen en commando’s doorvoeren met verhoogde rechten. Horizon3 en Positive Technologies konden snel de kwetsbaarheid misbruiken. Hackers kunnen hetzelfde doen en toestellen aanvallen, wat de urgentie om te patchen gevoelig verhoogt.
F5 BIG-IP-toestellen worden traditioneel binnen de enterprisemarkt aangeboden en vormen binnen deze grote bedrijven een enorm risico. Hackers kunnen via de kwetsbaarheid toegang krijgen tot het netwerk. Daarna kunnen ze zich lateraal verspreiden over andere toestellen en ernstige schade te veroorzaken. Denk daarbij aan het stelen van data of de uitrol van ransomware.
Patch nu beschikbaar
Vorige week werd een patch beschikbaar gesteld. IT-admins kunnen die toepassen op deze firmwareversies:
- BIG-IP versions 16.1.0 to 16.1.2 (patch beschikbaar)
- BIG-IP versions 15.1.0 to 15.1.5 (patch beschikbaar)
- BIG-IP versions 14.1.0 to 14.1.4 (patch beschikbaar)
- BIG-IP versions 13.1.0 to 13.1.4 (patch beschikbaar)
- BIG-IP versions 12.1.0 to 12.1.6 (geen ondersteuning meer, upgraden naar nieuwere versie)
- BIG-IP versions 11.6.1 to 11.6.5 (geen ondersteuning meer, upgraden naar nieuwere versie)
Voor wie niet kan upgraden, stelt F5 drie mitigaties beschikbaar om mee aan de slag te gaan via deze link.
Rapid7-onderzoeker tweet dat er vandaag nog 2.500 toestellen verbonden zijn met het internet die kwetsbaar zijn. Dat zijn heel wat bedrijven die een flink risico lopen. Nu patchen is de boodschap.
Update 11/05 7u: Volgens Bleeping Computer worden de eerste toestellen al aangevallen door hackers. Toestellen worden volledig gewist wat voor netwerkproblemen zorgt bij getroffen organisaties.