研究人员针对最新的F5 BIG-IP漏洞开发RCE漏洞

F5发布了一个影响其BIG-IP系列产品的关键远程代码执行漏洞的修补程序，几天后，安全研究人员警告称，他们能够利用该漏洞进行攻击。

跟踪CVE-2022-1388（CVSS分数：9.8），该漏洞与iControl REST身份验证旁路有关，如果成功利用该漏洞，可能导致远程代码执行，从而允许攻击者获得初始访问权并控制受影响的系统。

这可能涉及到任何地方，从部署加密货币矿工到投放网络外壳以进行后续攻击，如信息盗窃和勒索软件。

“我们在F5的BIG-IP中复制了最新的CVE-2022-1388，”网络安全公司Positive Technologies周五在推特上表示。“尽快修补！”

严重的安全漏洞会影响以下版本的BIG-IP产品-

• 16.1.0 - 16.1.2
• 15.1.0 - 15.1.5
• 14.1.0 - 14.1.4
• 13.1.0 - 13.1.4
• 12.1.0 - 12.1.6
• 11.6.1 - 11.6.5

版本17.0.0、16.1.2.2、15.1.5.1、14.1.4.6和13.1.5中提供了修复程序。固件版本11。x和12。x将不会收到安全更新，依赖这些版本的用户应考虑升级到新版本或应用解决方法-

• 阻止通过自身IP地址控制REST访问
• 通过管理界面阻止iControl REST访问，以及
• 修改BIG-IP httpd配置

上个月，澳大利亚、加拿大、新西兰、英国和美国的网络安全部门联合警告称，威胁行为体正积极针对“针对广泛目标集（包括全球公共和私营部门组织）的新披露的关键软件漏洞”

随着发现F5 BIG-IP漏洞很容易被利用，恶意黑客团队有望效仿，因此受影响的组织必须迅速采取行动，应用补丁。

更新时间：安全研究员凯文·博蒙特（KevinBeaumont）警告说，在野外检测到了积极的攻击企图，同时也提醒人们可以使用公共概念验证（PoC）来发现代码执行缺陷。