CISA Adds Two F5 F5 BIG-IP Flaws To Its Known Exploited Vulnerabilities Catalog
2023/11/01 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、F5 BIG-IP の脆弱性 CVE-2023-46747/CVE-2023-46748 を Known Exploited Vulnerabilities カタログに追加した。
CISA は、この2つの脆弱性が、活発に悪用されているという証拠に基づき、Known Exploited Vulnerabilities Catalog に追加した。具体的には、以下の通りである:
CVE-2023-46747:F5 BIG-IP 認証バイパスの脆弱性:BIG-IP Configuration ユーティリティには、未公開のリクエストによる代替パス、または、チャネルの脆弱性を悪用する認証バイパスが存在する。そのため、未認証されての攻撃者が、管理ポート/自己 IP アドレスを介して、BIG-IP システムにネットワーク ・アクセスすることで、システム・コマンドを実行する可能性が生じる。 この脆弱性は、CVE-2023-46748 と組み合わせて悪用される可能性がある。
CVE-2023-46748:F5 BIG-IP SQL インジェクションの脆弱性:F5 BIG-IP Configuration ユーティリティには、SQL インジェクションの脆弱性が存在する。認証された攻撃者が、BIG-IP 管理ポート/自己 IP アドレスを介してネットワーク・アクセスし、システム コマンドを実行する可能性が生じる。この脆弱性は、CVE-2023-46747 と組み合わせて悪用される可能性がある。
専門家たちは、PoC エクスプロイトの公開から5日も経たない 10月30日に、脅威アクターたちが F5 BIG-IP の CVE-2023-46747 (CVSS:9.8) の悪用を開始したと警告している。また、BIG-IP Configuration ユーティリティに存在する、もう1つの脆弱性 CVE-2023-46748 (CVSS:8.8) との連鎖が確認されている。
F5 は潜在的な侵害を特定するために、IoC (indicator-of-compromise) をリリースしている。F5は、この脆弱性 CVE-2023-46748 を悪用する脅威アクターを確認している。CVE-2023-46747 と CVE-2023-46748 の侵害の指標については、以下を参照してほしい」と述べている。
K000137353: BIG-IP Configuration utility unauthenticated remote code execution vulnerability CVE-2023-46747
K000137365: BIG-IP Configuration utility authenticated SQL injection vulnerability CVE-2023-46748
Project Discovery チームが Github で PoC エクスプロイトを公開した後に、Praetorian Security が追加の技術情報をブログで更新している。
BOD (Binding Operational Directive)22-01によると、既知の悪用された脆弱性による深刻なリスクを軽減するために、FCEB 機関はカタログに記載された脆弱性からネットワークを保護するために、指定された期日までに指定された脆弱性に対処する必要がる。CISA は連邦政府機関に対して、2023年11月21日までに、この欠陥を修正するよう命じている。
専門家たちは、民間組織もカタログを見直し、インフラの脆弱性に対処することを推奨している。
つい先ほどに、「F5 BIG-IP の脆弱性:CVE-2023-46747/CVE-2023-46748 の連鎖が悪用されている」という記事をポストしました。この2本の記事が示すのは、F5 BIG-IP の脆弱性の連鎖による悪用の拡大です。御用心ください。
IoT OT Security News 
You must be logged in to post a comment.