Cybercriminelen misbruiken lek in F5-apparatuur actief

10-05-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

Cybercriminelen misbruiken lek in F5-apparatuur actief

Een nieuwe kwetsbaarheid in BIP-IP-toestellen van netwerkspeler F5 laat aanvallers toe om volledige controle te nemen over netwerktoestellen. De bug zou al actief worden uitgebuit.

De bug, CVE-2022-1388, werd vorige week bekend toen F5 er patches voor uitbracht. De kwetsbaarheid krijgt een gevarenrating mee van 9.8 (op 10) en geldt dus als zeer ernstig. Dat blijkt deels omdat de exploit toestaat dat aanvallers commando's kunnen uitvoeren met 'root privileges'. Het zou zo dus mogelijk moeten zijn om hele netwerken over te nemen, in bepaalde gevallen zelfs zonder wachtwoord.

Gebruikt in datacenters

Dat is vervelend, zeker omdat de kwetsbaarheid in eerste instantie wordt gevonden in de BIP-IP-toestellen van F5. Dat zijn toestellen die firewalls en datastromen moeten beheren voor datacenters van grote bedrijven. Ze worden onder meer gebruikt om versleuteld verkeer van https-websites om te zetten. Qua doelwit zijn ze dus mogelijk erg gewild.

De bug lijkt dan ook al te worden uitgebuit. Volgens onderzoekers gebruiken aanvallers de exploit onder meer om achterdeurtjes te openen in netwerken, waardoor ze ook na een patch nog controle over het toestel kunnen behouden. Op dit moment zijn er een paar duizend BIG-IP-toestellen toegankelijk op internet. Bedrijven die zo'n toestel gebruiken, doen er verstandig aan deze zo snel mogelijk te patchen, en te onderzoeken of de firewall gecompromitteerd zijn.

Terug naar nieuws overzicht
Security