Falle In Apparati BIG-IP Web Application Firewall e ASM

Proto: N030221.

Con la presente CERT-Yoroi desidera informarla riguardo due vulnerabilità su apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM, note con identificativi CVE-2021-22973 e CVE-2021-22976.

Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON, le quali possono permettere ad un attaccante remoto non autenticato di causare interruzioni di servizio. In particolare:

• CVE-2021-22973: eseguire specifici comandi iRules LX e causare un’avaria nel componente Traffic Management Microkernel (TMM) 
• CVE-2021-22976: effettuare richieste WebSocket contenenti JSON appositamente creati per causare un incontrollato utilizzo di CPU.

In due bollettini di sicurezza - K13323323 e K88230177 - il Vendor ha indicato le versioni dei software afflitti:

• per CVE-2021-22973, BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) con versioni 16.x, 15.x, 14.x, 13.x, 12.x
• per CVE-2021-22976, BIG-IP (Advanced WAF, ASM) con versioni 16.x, 15.x, 14.x, 13.x, 12.x

Nei bollettini sono inoltre indicate le patch correttive per ognuno dei prodotti indicati.

Considerata la potenziale esposizione internet degli appliance afflitti ed i recenti trend cyber-criminali di attacchi Ransom Distributed Denial of Service (RDDoS), che sfruttano la facilità nel creare disservizi per cercare di ottenere un riscatto, Yoroi consiglia di pianificare gli aggiornamenti suggeriti dal Vendor e di verificare eventuali esposizioni su internet di tali apparati.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index