Kimliği doğrulanmamış uzaktan kod yürütülmesine izin verebilecek kritik bir güvenlik açığı tespit edildi ve 9,8 CVSS puanıyla CVE-2023-46747 olarak kategorize edildi.
F5 raporları, bu sorunun yapılandırma yardımcı programından kaynaklandığını belirtir. Güvenlik açığı, 4 Ekim 2023’te Praetorian Michael Weber ve Thomas Hendrickson tarafından bulunup rapor edildi.
BIG-IP Yapılandırma Yardımcı Programında Kimliği Doğrulanmamış Uzaktan Kod Yürütme Güvenlik Açığı
“Bu güvenlik açığı, yönetim bağlantı noktası ve/veya kendi IP adresleri aracılığıyla BIG-IP sistemine ağ erişimi olan, kimliği doğrulanmamış bir saldırganın rastgele sistem komutlarını yürütmesine izin verebilir. Veri düzlemi gösterimi yoktur; bu yalnızca bir kontrol düzlemi sorunudur”, diye rapor ediyor F5.
Praetorian, teknik bir danışma belgesinde CVE-2023-46747’nin CVE-2022-26377 ile yakından ilişkili olduğunu söyledi. Sorun, kimlik doğrulama bypassıyla ilgilidir ve hedef sistemde kök olarak rastgele komutlar çalıştırılarak F5 sisteminin tamamen ihlaline neden olabilir.
Firma, müşterilere İnternet erişimini Trafik Yönetimi Kullanıcı Arayüzüne (TMUI) sınırlamalarını tavsiye ediyor.
Etkilenen BIG-IP Sürümleri ve Düzeltmeler Yayınlandı
| Etkilenen Sürümler | Düzeltmeler Yayınlandı |
| 17.1.0 | 17.1.0.3 + Düzeltme-BIGIP-17.1.0.3.0.75.4-ENG |
| 16.1.0 – 16.1.4 | 16.1.4.1 + Düzeltme-BIGIP-16.1.4.1.0.50.5-ENG |
| 15.1.0 – 15.1.10 | 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG |
| 14.1.0 – 14.1.5 | 14.1.5.6 + Düzeltme-BIGIP-14.1.5.6.0.10.6-ENG |
| 13.1.0 – 13.1.5 | 13.1.5.1 + Düzeltme-BIGIP-13.1.5.1.0.20.2-ENG |
Azaltma
F5, bir kabuk komut dosyasını BIG-IP 14.1.0 ve sonraki sürümlerinin kullanıcıları için erişilebilir hale getirdi.
F5, “Bu komut dosyası 14.1.0’dan önceki herhangi bir BIG-IP sürümünde kullanılmamalıdır, aksi takdirde Yapılandırma yardımcı programının başlatılmasını engelleyecektir” dedi.
Geçici azaltıcı etkenler olarak, yamalı bir sürüm yüklenene kadar aşağıdakileri kullanabilirsiniz. Yapılandırma yardımcı programının erişimini yalnızca güvenilir ağlar ve cihazlarla sınırlandıran bu azaltımlar, saldırı yüzeyini azaltır.
Sonuç olarak F5, düzeltmeyi içeren bir sürüme yükseltme yapmanızı önerir.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.