ثغرة أمنية خطيرة في منتجات F5

حذرت شركة F5 عملاءها من وجود #ثغرة_أمنية خطيرة في منتجات BIG-IP الخاصة بها. وقد تطال تأثيراتها  أكثر من 6000 تطبيق تمتلكهم بعض الجهات الحكومية وشركات كبيرة.

وقد تم تتبع #الثغرة_الأمنية تحت CVE-2023-46747 (بدرجة CVSS 9.8). والتي قد تلحق الأذى بواجهة المستخدم (Management User Interface)، وتسمح للمهاجم بتنفيذ التعليمات البرمجية الخبيثة عن بُعد.

وصرحت شركة F5 بأنه: “قد تسمح هذه #الثغرة-الأمنية للمهاجم بالوصول الشبكي إلى نظام BIG-IP بالكامل من خلال العناوين IP الذاتية بتنفيذ أوامر نظام عشوائية.”

ووفقًا لشركة Praetorian Security، التي اكتشفت الخلل فإن: “CVE-2023-46747 هي عبارة عن مشكلة تسريب بيانات (request smuggling) تسمح للمهاجم بالحصول على امتيازات إدارية كاملة على نظام BIG-IP”، مضيفة أن: “العيب ذو صلة وثيقة بـثغرة أخرى تدعى CVE-2022-26377 وهي عبارة عن تسريب بيانات أيضا ولكن في خادم Apache HTTP إذ يمكن استغلاله لتجاوز المصادقة وتنفيذ الأوامر كحساب Admin لديه الصلاحيات كاملة”

تتأثر جميع أنظمة BIG-IP التي تعرض واجهة مستخدم للإنترنت بهذه #الثغرة_الأمنية. لذا تؤكد شركة Praetorian على أنه: “لا ينبغي أن تكون واجهة المستخدم متاحة على الإطلاق للوصول إليها من #الإنترنت العام”.

 وقد أصدرت F5 إصلاحات سريعة لإصدارات BIG-IP من 13.x إلى 17.x.

أما بالنسبة للتفاصيل التقنية حول هذه الثغرة الأمنية، فسيتم نشرها بعد التصحيح الأمني الذي سيقومون به معظم مستخدمي BIG-IP. وتقول الشركة إنه: “حتى الآن،  تكمن المشكلة في مكون أداة تكوين النظام. 

ويُنصح مستخدمو BIG-IP بتثبيت الإصلاحات المتاحة في أقرب وقت ممكن، كما يجب عليهم تقييد الوصول إلى واجهة المستخدم.