Wouter Hoeffnagel - 11 mei 2022

Kwetsbaarheid in BIG-IP-apparatuur F5 actief uitgebuit

Kwetsbaarheid in BIG-IP-apparatuur F5 actief uitgebuit image

Een nieuwe kwetsbaarheid in BIP-IP-toestellen van netwerkspeler F5 laat aanvallers toe om volledige controle te nemen over netwerktoestellen. De bug zou al actief worden uitgebuit.

De bug, CVE-2022-1388, werd vorige week bekend toen F5 er patches voor uitbracht. De kwetsbaarheid krijgt een gevarenrating mee van 9.8 (op 10) en geldt dus als zeer ernstig. Dat blijkt deels omdat de exploit toestaat dat aanvallers commando's kunnen uitvoeren met 'root privileges'. Het zou zo dus mogelijk moeten zijn om hele netwerken over te nemen, in bepaalde gevallen zelfs zonder wachtwoord.

Gebruikt in datacenters

Dat is vervelend, zeker omdat de kwetsbaarheid in eerste instantie wordt gevonden in de BIP-IP-toestellen van F5. Dat zijn toestellen die firewalls en datastromen moeten beheren voor datacenters van grote bedrijven. Ze worden onder meer gebruikt om versleuteld verkeer van https-websites om te zetten. Qua doelwit zijn ze dus mogelijk erg gewild.

De bug lijkt dan ook al te worden uitgebuit. Volgens onderzoekers gebruiken aanvallers de exploit onder meer om achterdeurtjes te openen in netwerken, waardoor ze ook na een patch nog controle over het toestel kunnen behouden. Op dit moment zijn er een paar duizend BIG-IP-toestellen toegankelijk op internet. Bedrijven die zo'n toestel gebruiken, doen er verstandig aan deze zo snel mogelijk te patchen, en te onderzoeken of de firewall gecompromitteerd zijn.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!