F5 Networks, BIG-IP çok amaçlı ağ cihazlarını/modüllerini etkileyen, kimlik doğrulamasız uzaktan kod yürütülmesine (RCE) yol açabilecek kritik kimlik doğrulama atlama güvenlik açığı (CVE-2023-46747) dahil olmak üzere üç güvenlik açığı için düzeltmeler yayınladı.
CVE-2023-46747 Hakkında
Praetorian Security’den Thomas Hendrickson ve Michael Weber tarafından keşfedilip bildirilen CVE-2023-46747, Apache JServ Protokolünde (AJP) savunmasız cihazlar tarafından kullanılan bir istek kaçakçılığı hatasıdır.
F5, “Bu güvenlik açığı, yönetim bağlantı noktası ve/veya kendi IP adresleri aracılığıyla BIG-IP sistemine ağ erişimi olan, kimliği doğrulanmamış bir saldırganın rastgele sistem komutlarını yürütmesine izin verebilir” diye doğruladı.
Tüm BIG-IP modüllerinin aşağıdaki sürümlerini etkiler:
- 17.1.0
- 16.1.0 – 16.1.4
- 15.1.0 – 15.1.10
- 14.1.0 – 14.1.5
- 13.1.0 – 13.1.5
Düzeltmeler ve hafifletmeler
F5’in BIG-IP cihazları, dünya çapındaki hükümetler, ISP’ler, telekomünikasyon şirketleri, bulut hizmet sağlayıcıları ve diğer büyük kuruluşlar tarafından ağ ve uygulama trafiğini yönetmek ve denetlemek için kullanılır.
Yöneticilere, düzeltmeleri içeren planlanmış yazılım sürümleri hazır olana kadar geçici bir önlem olarak sağlanan mühendislik düzeltmelerini uygulamaları tavsiye edildi.
CVE-2023-46747 yalnızca Yapılandırma yardımcı programı olarak da adlandırılan Trafik Yönetimi Kullanıcı Arayüzü’nün (TMUI) internette kullanıma sunulması durumunda kullanılabilir.
Bu nedenle, Yapılandırma yardımcı programına erişimin yalnızca güvenilir ağlara veya cihazlara veya belirli IP aralıklarına kısıtlanmasıyla kötüye kullanım riski geçici olarak azaltılabilir. F5’in güvenlik danışma belgesi bunun nasıl yapılacağını açıklıyor.
“ [TMUI] Portalın kendisine halka açık internetten hiçbir şekilde erişilememesi gerekir. İçermek [CVE-2023-46747]TMUI portalında son üç yıl içinde kimliği doğrulanmamış üç uzaktan kod yürütme güvenlik açığı ortaya çıktı. Erişim gerekiyorsa, TMUI portalına yalnızca dahili ağdan veya bir VPN bağlantısından erişilebildiğinden emin olun,” diye ekledi Hendrickson ve Weber.
Bahsedilen güvenlik açıkları arasında CVE-2020-5902 yer alıyor ve bunlara yönelik azaltıcı önlemler hızla atlanıyor.
Praetorian’ın araştırmacıları, resmi bir yama yayınlanana kadar CVE-2023-46747’nin nasıl tetiklenebileceğine ilişkin belirli ayrıntıları paylaşmaktan kaçındı.