F5 Networks, BIG-IP Yapılandırma yardımcı programında CVE-2023-46748 olarak tanımlanan ciddi bir güvenlik açığı hakkında bir güvenlik uyarısı yayınladı.
Bu güvenlik açığı, ağ erişimi olan saldırganların rastgele sistem komutları yürütmesine olanak tanıyan, kimliği doğrulanmış bir SQL enjeksiyon hatasıdır.
F5 Networks, bu sorunu CWE-89 kapsamında kategorize etti ve ‘SQL Komutunda Kullanılan Özel Öğelerin Uygunsuz Nötrleştirilmesi’ (SQL Enjeksiyonu) sorununu belirtti.
Güvenlik Açığı Ayrıntıları
Güvenlik açığı, kimliği doğrulanmış saldırganların yönetim bağlantı noktası ve/veya kendi IP adresleri aracılığıyla BIG-IP Yapılandırma yardımcı programına erişim sağlayarak kötü amaçlı SQL komutları eklemesine olanak tanır.
Bu sorun veri düzlemini değil kontrol düzlemini etkilese de yetkisiz komut yürütme olasılığı sistem güvenliği konusunda ciddi kaygılar doğurmaktadır.
F5’in Müdahalesi ve Azaltma
F5 Networks, güvenlik açığını takip etmek için bir kimlik (1381357) atayarak soruna hemen yanıt verdi.
BIG-IP sisteminin etkilenen ve henüz Yazılım Geliştirme Sonuna ulaşmamış sürümleri için bir mühendislik düzeltmesi yayımladılar.
Bu güvenlik açığından etkilenen müşterilerin düzeltmeyi MyF5 İndirmeler sayfasından indirmeleri önerilir.
Ancak saldırıyı kimliği doğrulanmış kullanıcılar gerçekleştirdiğinden geleneksel zarar azaltma teknikleri sınırlıdır.
Önerilen geçici önlemlerden biri, Yapılandırma yardımcı programına erişimi sınırlandırarak yalnızca güvenilir ağlara veya cihazlara izin vermektir.
Kullanıcılar, kendi IP adresleri aracılığıyla Yapılandırma yardımcı programına erişimi engelleyerek saldırı yüzeyini azaltabilir.
F5 Networks, güvenilmeyen kullanıcılar için erişimi sınırlamanın önemini vurgulayarak, bu geçici azaltımların uygulanmasına yönelik ayrıntılı talimatlar sağlar.
Uzlaşma Göstergeleri
F5 Networks, bu güvenlik açığıyla ilgili güvenlik ihlali göstergelerini belirledi.
/var/log/tomcat/catalina.out dosyasındaki Java.sql.SQLException gibi girişler ve yürütülen kabuk komutları, potansiyel istismar işaretleri olarak hizmet eder.
Kullanıcılardan herhangi bir şüpheli faaliyete karşı dikkatli olmaları ve sistemlerini izlemeleri isteniyor.
Teşekkür
F5 Networks, sorumlu açıklama uygulamalarına bağlı kalarak bu sorunu bildiren araştırmacılara şükranlarını sunar.
Şirket, bu araştırmacıların çabalarını takdir ederken, kullanıcıların sistemlerini güvence altına almak için acilen harekete geçmelerinin aciliyetini vurguluyor.
F5 Networks’ün hızlı tepkisi, gelişen tehditlere karşı korumada zamanında güncelleme ve yamaların öneminin altını çiziyor.
BIG-IP sistem kullanıcılarının, sistemlerini potansiyel istismardan korumak için sağlanan azaltıcı önlemleri uygulamaları ve gerekli düzeltmeyi indirmeleri önemle tavsiye edilir.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.