Vulnerabilidad en equipo F5

Fecha: 07/julio/2020

Resumen:

F5 es un balanceador de carga, firewall de aplicaciones web, y mitigador de ataques de denegación de servicio. Una vulnerabilidad catalogada con puntaje 10/10 fue descubierta, esta vulnerabilidad permite ejecutar código remoto en el dispositivo.

El fallo puede permitir a un atacante obtener control total del sistema y exportar las credenciales de usuario al poder acceder al TMUI sin autenticación y crear o eliminar archivos, deshabilitar servicios o incluso ejecutar código de manera remota.

La compañía F5 Networks lanzó la semana pasada un parche que repara una vulnerabilidad crítica, en la Traffic Management User Interface (TMUI), que es una utilidad de configuración de BIG-IP, su controlador de entrega de aplicaciones.

Al momento se han desplegado varias pruebas de concepto, e incluso se ha identificado un bypass a la mitigación sugerida por F5.

Referencias:

https://www.welivesecurity.com/la-es/2020/07/06/estan-explotando-vulnerabilidad-critica-dispositivos-big-ip-f5/

https://support.f5.com/csp/article/K52145254

https://github.com/yassineaboukir/CVE-2020-5902

https://www.bleepingcomputer.com/news/security/mitigating-critical-f5-big-ip-rce-flaw-not-enough-bypass-found/amp/