Remote Code Execution Vulnerabilities Found in F5 Products
2022/11/16 SecurityWeek — サイバー・セキュリティ企業 Rapid7 の研究者たちが、F5 製品群に影響を及ぼす複数の脆弱性および、その他の潜在的なセキュリティ問題を特定した。8月中旬に Rapid7 から F5 に調査結果がベンダーに報告され、セキュリティ・ホールやエンジニアリング・ホットフィックスなどのアドバイザリが、水曜日に両社からリリースされた。
Rapid7 の研究者たちが発見した問題のうちの2件は、深刻なリモートコード実行の脆弱性として説明され、CVE 識別子が割り当てられているが、残りのものはセキュリティ・バイパスであり、F5 は脆弱性とみなしていない。
最も深刻な問題は、BIG-IP/BIG-IQ 製品群に影響を与える、クロスサイト・リクエスト・フォージェリ (CSRF) の脆弱性 CVE-2022-41622 である。この問題の悪用に成功した攻撃者は、インターネットに公開されていないデバイスの管理インターフェイスであっても、リモート未認証のルート・アクセスを取得できる。
ただし、この脆弱性を悪用するには、攻撃者が対象となるネットワークについてある程度の知識を持ち、CVE-2022-41622 を悪用するために設定された不正な Web サイトを、ログインした管理者が訪問するよう誘導する必要がある。F5 はアドバイザリに、「この脆弱性が悪用されると、システム全体が危険にさらされる可能性がある」と記している。
2つ目の脆弱性 CVE-2022-41800 は、管理者権限を持つ攻撃者が、RPM 指定ファイルを介して任意のシェルコマンドを実行するものだ。
さらに Rapid7 は、不正な Unix ソケット・パーミッションによるローカル権限の昇格と、2件の SELinux バイパス手法などの、複数のセキュリティ問題を特定している。
Rapid7 は、「それらの脆弱性が広範囲に悪用される可能性は低いと考えているが、BIG-IP アプライアンスが脅威の標的となることを考慮すると、F5 の顧客は、おそらく無視できないだろう」と述べている。
F5 に脆弱性とのことですが、2022年5月に生じた RCE の脆弱性 CVE-2022-1388 [1,2,3] は、かなり深刻なものであり、CISA が素早く対応して KEV に追加していました。そして 5月の下旬には、EnemyBot の攻撃対象にされていました。それぞれのユーザーにおいて、今回の CVE-2022-41622/CVE-2022-41800 への対応が、 スムースに進むと良いですね。
IoT OT Security News 
You must be logged in to post a comment.