Xác định, xử lý lỗ hổng nghiêm trọng trên thiết bị F5 cho phép thực thi mã từ xa

02/11/2023 08:42 AM


Ngày 26/10, F5 đã cảnh báo khách hàng về một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến BIG-IP có thể dẫn đến việc thực thi mã từ xa mà không yêu cầu xác thực.

Sự cố bắt nguồn từ thành phần tiện ích cấu hình, có định danh CVE-2023-46747 và điểm CVSS là 9,8/10.

Trong tư vấn bảo mật được công bố hôm qua, F5 cho biết: “Lỗ hổng này có thể cho phép kẻ tấn công không được xác thực có quyền truy cập mạng vào hệ thống BIG-IP thông qua giao diện quản lý và/hoặc địa chỉ IP của hệ thống để thực thi các lệnh (system command) tùy ý”.

Các phiên bản BIG-IP bị ảnh hưởng bởi lỗ hổng bao gồm:

- 17.1.0 (đã được khắc phục trong phiên bản 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG)

Xác định, xử lý lỗ hổng nghiêm trọng trên thiết bị F5 cho phép thực thi mã từ xa. Ảnh minh họa: Internet

- 16.1.0 - 16.1.4 (đã được khắc phục trong phiên bản 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG)

- 15.1.0 - 15.1.10 (đã được khắc phục trong phiên bản 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG)

- 14.1.0 - 14.1.5 (đã được khắc phục trong phiên bản 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG)

- 13.1.0 - 13.1.5 (đã được khắc phục trong phiên bản 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG)

Cách khắc phục lỗ hổng

Như một biện pháp giảm thiểu, F5 đã cung cấp tập lệnh shell cho người dùng BIG-IP phiên bản 14.1.0 trở lên. Công ty cảnh báo rằng: “Không được sử dụng tập lệnh này trên bất kỳ phiên bản BIG-IP nào trước 14.1.0 nếu không nó sẽ ngăn tiện ích Cấu hình khởi động”.

Ngoài ra, người dùng cũng có thể tạm thời giải quyết lỗ hổng bằng cách:

- Chặn truy cập tiện ích Cấu hình thông qua địa chỉ IP của chính nó

- Chặn truy cập tiện ích Configuration thông qua giao diện quản lý

Để giảm thiểu các nguy cơ bị tấn công, ngay lập tức kiểm tra và nâng cấp sản phẩm/hệ thống bị ảnh hưởng lên phiên bản đã được vá lỗi hoặc áp dụng ngay các biện pháp thay thế theo khuyến nghị của nhà cung cấp trong trường hợp chưa thể áp dụng bản vá.

Trong một báo cáo, Praetorian cho biết CVE-2023-46747, có liên quan chặt chẽ đến CVE-2022-26377, là một sự cố bỏ qua xác thực có thể dẫn đến sự xâm phạm hoàn toàn hệ thống F5 bằng cách thực thi lệnh tùy ý dưới quyền root trên hệ thống mục tiêu.

Praetorian cũng khuyến nghị người dùng hạn chế quyền truy cập vào Giao diện quản lý lưu lượng (TMUI) từ internet. CVE-2023-46747 là lỗ hổng thực thi mã từ xa không yều cầu xác thực thứ ba được phát hiện trong TMUI sau CVE-2020-5902 và CVE-2022-1388.

Trung tâm CNTT

In bài viết Gửi email Bình luận
  • TIN BÀI LIÊN QUAN
MEDIA

  • CỔNG THÔNG TIN ĐIỆN TỬ BẢO HIỂM XÃ HỘI VIỆT NAM

  • ©2016 – 2017 - Bản quyền thuộc về Bảo hiểm xã hội Việt Nam.
  • Bảo hiểm xã hội Việt Nam
  • 100/GP-TTĐT, cấp ngày 12/6/2019
  • Phó Tổng Giám đốc Đào Việt Ánh
  • Số 6, Phố Cương Kiên, Phường Trung Văn, Quận Nam Từ Liêm, TP. Hà Nội
  • Ghi rõ nguồn 'Cổng thông tin điện tử BHXH Việt Nam' hoặc "baohiemxahoi.gov.vn"
    khi phát hành lại thông tin.
HỖ TRỢ

  • CỔNG THÔNG TIN ĐIỆN TỬ BẢO HIỂM XÃ HỘI VIỆT NAM

      • ©2016 – 2017 - Bản quyền thuộc về Bảo hiểm xã hội Việt Nam.
      Cơ quan chủ quản: Bảo hiểm xã hội Việt Nam
    • Giấy phép số: 100/GP-TTĐT, cấp ngày 12/6/2019
    • Người chịu trách nhiệm chính: Phó Tổng Giám đốc Đào Việt Ánh
    • Địa chỉ: Số 6, Phố Cương Kiên, Phường Trung Văn, Quận Nam Từ Liêm, TP. Hà Nội
    • Ghi rõ nguồn 'Cổng thông tin điện tử BHXH Việt Nam' hoặc ''baohiemxahoi.gov.vn'' khi phát hành lại thông tin.

©2016 – 2017 - Bản quyền thuộc về Bảo hiểm xã hội Việt Nam.

Ghi rõ nguồn 'Cổng thông tin điện tử BHXH Việt Nam' hoặc 'baohiemxahoi.gov.vn' khi phát hành lại thông tin.

Giấy phép số 253/GP-TTĐT của Cục Phát thanh, truyền hình và Thông tin điện tử - Bộ Thông tin và Truyền thông ngày 01/08/2017