CVE-2022-1388: RCE Crítico no iControl REST do F5 BIG-IP é Explorado em Ataques
A vulnerabilidade crítica CVE-2022-1388, com pontuação CVSS 9.8, afeta o módulo iControl REST do F5 BIG-IP. A falha permite que um atacante não autenticado envie requisições maliciosas para assumir o controle total do dispositivo, comprometendo toda a infraestrutura de aplicações. A F5 lançou patches de emergência, e a exploração ativa foi confirmada em ataques direcionados a redes corporativas.
CVE-2023-27997: Falha de Buffer Overflow no F5 BIG-IP Alerta Administradores
CVE-2023-27997 é uma vulnerabilidade de buffer overflow no Traffic Management Microkernel (TMM) do F5 BIG-IP. Descoberta pelo pesquisador Ron Bowes, a falha permite a execução arbitrária de código ou negação de serviço (DoS) através do processamento de mensagens SSL/TLS maliciosas. Atualizações críticas foram disponibilizadas pela F5 para corrigir o problema.
Múltiplas Vulnerabilidades nas Interfaces iControl SOAP e REST do F5 BIG-IP
Múltiplas vulnerabilidades foram identificadas nas interfaces de gerenciamento iControl SOAP e REST, incluindo bypass de autenticação e exposição de informações sensíveis. Administradores devem revisar as configurações de acesso e aplicar as correções de segurança fornecidas pela F5 para evitar acessos não autorizados aos dados de configuração do tráfego.
Guia Prático: Mitigação de Riscos e Hardening em Dispositivos F5 BIG-IP
Este guia aborda as melhores práticas de segurança para proteger seu ambiente F5 BIG-IP, incluindo a desativação de módulos desnecessários, segmentação de rede para acesso administrativo, implementação de logging e monitoramento, e um cronograma rigoroso de aplicação de patches para mitigar riscos relacionados a explorações conhecidas.