F5 har publisert et varsel om en kritisk sårbarhet som berører deres BIG-IP produktgrener 13.x, 14.x, 15.x, 16.x og 17.x. Denne sårbarheten har en CVSS score på 9.8, noe som plasserer den i kategorien høy og kritisk.
Uvedkommende kan utnytte en sårbarhet i autentiseringslogikken til å kunne kjøre ikke-autentiserte arbitrære kommandoer fra produktets managementport eller IP adresse over nettverket.
Er dine enheter sårbare?
Hvis du kjører noen av de affekterte versjonene, så er du sårbar. F5 har publisert en artikkel som lister de sårbare produktene og versjonene, denne kan du finne her: https://my.f5.com/manage/s/article/K000137353
Mitigering av sårbarheten:
F5 har laget og tilgjengeliggjort patcher for de affekterte versjonene. De kan lastes ned fra artikkelen som det er linket til tidligere.
For å unngå å patche er det også mulig å laste ned og kjøre et script, for versjoner fra 14.10 og opp, som er tilgjengelig på samme side. Dette vil lage en tilfeldig hemmelig nøkkel som brukes mellom Tomcat- og Apache-prosessene, legge dette til i konfig filene og restarte prosessene.
Lenke til F5 sin publisering av sårbarheten: https://my.f5.com/manage/s/article/K000137353
Lenke til CWE som omhandler sårbarheten: https://cwe.mitre.org/data/definitions/288.html
Ta kontakt med oss om dere ønsker assistanse til å vurdere om dere er sårbare, eller trenger hjelp til å oppgradere til en ikke-sårbar versjon.