BSI ने F5 के BIG-IP उत्पादों में भेद्यता के बारे में एक सुरक्षा चेतावनी जारी की है। भेद्यता को BSI द्वारा IT खतरे के स्तर 2, यानी पीले रंग के रूप में वर्गीकृत किया गया है। सीवीएसएस मूल्य, हालांकि, 9,8 - महत्वपूर्ण के साथ। प्रशासकों को सिस्टम की जांच करनी चाहिए और कार्रवाई करनी चाहिए।
4 मई, 2022 को, F5 ने एक भेद्यता के बारे में एक सुरक्षा सलाह जारी की, जो हमलावरों को कमांड निष्पादित करने, सेवाओं को अक्षम करने, फ़ाइलों को बनाने/हटाने और अंततः डिवाइस प्राप्त करने वाले BIG-IP परिवार का नियंत्रण लेने की अनुमति दे सकती है। इसका मुख्य कारण iControl REST इंटरफ़ेस (CVE-2022-1388) के प्रमाणीकरण में भेद्यता है। भेद्यता को सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) (सीवीएसएसवी9.8) के अनुसार 3 के मान के साथ "महत्वपूर्ण" के रूप में वर्गीकृत किया गया है।
उत्पादों के बिग-आईपी परिवार में भेद्यता
निम्न BIG-IP संस्करण वाले घटक प्रभावित होते हैं:
- 16.1.0 – 16.1.2
- 15.1.0 – 15.1.5
- 14.1.0 – 14.1.4
- 13.1.0 – 13.1.4
- 12.1.0 - 12.1.6 (नियमित समर्थन पहले ही समाप्त हो चुका है।)
- 11.6.1 - 11.6.5 (नियमित समर्थन पहले ही समाप्त हो चुका है।)
बीएसआई के अनुसार: निर्माता द्वारा तथ्यों की घोषणा करने के बाद, आईटी पोर्टल्स और सोशल मीडिया में रिपोर्टें बढ़ीं कि भेद्यता का फायदा उठाना विशेष रूप से आसान माना गया। अन्य बातों के अलावा, कंपनी होराइजन3.एआई के सुरक्षा शोधकर्ताओं ने 7 मई, 2022 को घोषणा की कि वे वर्तमान कैलेंडर सप्ताह (सप्ताह 19) में भेद्यता के लिए प्रूफ-ऑफ-कॉन्सेप्ट कोड (पीओसी कोड) प्रकाशित करेंगे। वर्णित तथ्यों पर आगे के पोस्ट बताते हैं कि पीओसी निकट भविष्य में अन्य स्रोतों द्वारा भी प्रकाशित किए जाएंगे या पहले से ही प्रचलन में हैं।
BSI.Bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।