Зафиксированы первые успешные атаки через исправленную уязвимость в F5 BIG-IP и BIG-IQ

Специалисты ИБ-компании NCC Group зафиксировали успешные реальные атаки с эксплуатацией недавно исправленной критической уязвимости в сетевых устройствах F5 BIG-IP и BIG-IQ. Атаки начались на этой неделе и достигли пика в четверг, 18 марта.

Речь идет об уязвимости CVE-2021-22986 , позволяющей удаленно выполнить код и затрагивающей большинство версий программного обеспечения F5 BIG-IP и BIG-IQ. Успешная эксплуатация уязвимости, опасность которой оценивается в 9,8 из 10, может привести к полной компрометации системы, включая возможность бокового перемещения по внутренней сети и перехвата трафика приложений на устройстве.

Компания F5 Networks исправила данную проблему наряду с еще шестью в версиях BIG-IP 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 и 11.6.5.3, а также в версиях BIG-IQ 8.0.0, 7.1.0.3 и 7.0.0.2.

Многие исследователи безопасности уже осуществили реверс-инжиниринг исправлений и представили свои PoC-эксплоиты. Учитывая этот факт, а также успешные реальные атаки на уязвимые устройства, специалисты NCC Group прогнозируют появление в скором времени доступного рабочего эксплоита.