Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü, Güvenlik Operasyonları
Araştırmacılar Popüler Merkezi Yönetim Platformunda Büyük Açıkları Keşfediyor
Chris Riotta (@chrisriotta) •
8 Mayıs 2024
Çarşamba günkü bir rapora göre araştırmacılar, F5’in Sonraki Merkezi Yöneticisinde, bilgisayar korsanlarının F5 varlıklarına bağlı herhangi bir kuruluşun ağ altyapısında kalıcı, tespit edilemeyen bir varlık kazanmasına olanak verebilecek önemli güvenlik açıkları tespit etti.
Ayrıca bakınız: Bulut Ağ Güvenliği: Yazılım Güvenlik Duvarlarının Rolü
Tedarik zinciri siber güvenlik firması Eclypsium tarafından yayınlanan raporda, devam eden araştırmaların “F5’in Sonraki Merkezi Yöneticisinde, saldırganlara cihazın tam idari kontrolünü verebilen, uzaktan yararlanılabilen güvenlik açıkları” tespit ettiği belirtiliyor.
Yeni keşfedilen kusurlar, CVE-2024-21793 ve CVE-2024-26026 etrafında dönüyor ve potansiyel olarak tehdit aktörlerinin ağ güvenliğini tehlikeye atan, kimliği doğrulanmamış saldırılar gerçekleştirmesine olanak tanıyor. F5, Nisan ayında bu kusurlar için yamalar yayınladı.
Eclypsium araştırmacıları kusurlar hakkında “Beş güvenlik açığının tümü F5’e tek bir grupta açıklandı, ancak F5 yalnızca resmi olarak kimliği doğrulanmamış iki güvenlik açığına CVE’ler atadı” dedi. “Diğer üçünün yayınlandığı sırada düzeltilip düzeltilmediğini doğrulamadık.”
F5 yorum taleplerine hemen geri dönüş yapmadı. Eclypsium, saldırganların şirketin Central Manager sistemi tarafından yönetilen herhangi bir BIG-IP Next varlığı üzerinde yeni hesap açmak için kusurlardan yararlanabileceğini söyledi.
Genellikle düzensiz uç nokta korumasına ve güvenlik açığı tespitini zorlaştıran özel yazılıma sahip olan ağ uç cihazları, giderek devlet destekli bilgisayar korsanlarının ve küresel siber suçluların hedefi haline geldi (bkz.: Kötü Güvenli Ağ Uç Cihazlarının Tehlikesi).
Mandiant, Nisan ayında, saldırganların “uç cihazları hedef alırken, ‘karadan yaşamak’ ve diğer tekniklerden yararlanırken veya sıfır gün güvenlik açıklarını kullanarak odaklarını kaçırma taktiklerine kaydırdıkları” konusunda uyarıda bulunan bir rapor yayınladı.
F5’in Next Central Manager’ı, BIG-IP Next filolarındaki tüm yaşam döngüsü görevleri için merkezi bir kontrol noktası olarak hizmet eder. Araç, kuruluşlara uygulama kullanılabilirliği, erişim kontrolü ve güvenlik çözümleri için birleşik bir yönetim kullanıcı arayüzü sağlar.
Eclypsium araştırmacıları, BIG-IP Next Central Manager’da oturum açtıktan sonra bir saldırganın platformda görünmeyen yerleşik hesaplar oluşturabileceğini söyledi. Rapora göre bu kaçırma, yönetici şifresi sıfırlandıktan ve sisteme yama uygulandıktan sonra bile bilgisayar korsanlarının ağda kalmasına izin verebilir.
Eclypsium, F5 müşterilerini “mümkün olan en kısa sürede” en son yazılım sürümü olan 20.2.0’a yükseltmeye çağırdı ve ek üç güvenlik açığının yamalanıp yamalanmadığının belirsizliğini koruduğunu ekledi.