近日,F5 官方发布了 BIG-IP 产品的安全公告并曝光了一个远程身份认证绕过漏洞,目前该漏洞漏洞细节可能已在互联网公开且被在野利用。
漏洞描述
BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施。
CVE-2022-1388
未经身份验证的攻击者可以通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问,执行任意系统命令、创建或删除文件或禁用服务。
该漏洞CVSS评分:9.8,危害等级:严重
CVE 编号
CVE-2022-1388
FOFA 查询
影响范围
11.6.1 - 11.6.5
12.1.0 - 12.1.6
13.1.0 - 13.1.4
14.1.0 - 14.1.4
15.1.0 - 15.1.5
16.1.0 - 16.1.2
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="f5-BIGIP")共有 3,379,918 个相关服务对外开放。美国使用数量最多,共有 1,756,171 个;英国第二,共有 138,919 个;中国第三,共有 131,851 个;德国第四,共有 121,175 个;法国第五,共有 98,098 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区上海使用数量最多,共有 23,786 个;北京第二,共有 13,914 个;广东第三,共有 11,078 个;浙江第四,共有 8,883 个;天津第五,共有 3,564 个。
修复建议
参考漏洞影响范围,目前F5官方已给出解决方案,可升级至不受影响版本或参考官网文件进行修复 https://support.f5.com/csp/article/K23605346。
参考
[1] https://support.f5.com/csp/article/K23605346
白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。