Logo
Hamburger Menu Icon
Yoroi Background

Gravi Falle su Interfacce di Gestione BIG-IP

08/27/2021

Proto: N030821.

Con la presente CERT-Yoroi desidera informarla riguardo a gravi vulnerabilità sugli apparati BIG-IP, diffusi in ambito enterprise per la realizzazione di architetture di rete sicure. Le falle sono note con identificativi CVE-2021-23031, CVE-2021-23025. 

A causa di lacune nella validazione degli input utente all'interno delle interfacce di gestione TMUI e Configuration utility, un attaccante di rete con accesso autentico ai pannelli dei dispositivi Advanced WAF e ASM può eseguire comandi arbitrari sul sistema, violandone le restrizioni di sicurezza e compromettendo il dispositivo. Le falle sono sfruttabili previo accesso al control pane di gestione, ed in particolare i rischi di sicurezza risultano più incisivi se gli apparati BIG-IP in uso sono configurati in modalità “Appliance Mode”: funzionalità con accessi amministrativi limitati a console ed interfacce per soddisfare maggiori requisiti di sicurezza. 

Figura. Diffusione tecnologie BIG-IP (Fonte:ShodanHQ) 

Il Vendor ha confermato le problematiche con una serie di bollettini di sicurezza, tra cui K41351250 e K55543151, per i quali risultano afflitte le versioni BIG-IP:  

  • 16.x, da aggiornare a 16.0.0  
  • 15.x, da aggiornare a 15.1.0.5  
  • 14.x, da aggiornare a 14.1.3.1  
  • 13.x, da aggiornare a 13.1.3.5 

Per le versioni 12.x e 11.x non è invece previsto il rilascio di alcun aggiornamento di sicurezza (won't fix). 

Considerata la potenziale criticità delle appliance coinvolti all’interno delle infrastrutture aziendali, CERT-Yoroi suggerisce di pianificare l’applicazione degli aggiornamenti di sicurezza resi disponibili dal Produttore, di limitare quanto più possibile la raggiungibilità delle interfacce del control pane specie per le versioni BIG-IP 11.x e 12.x per le quali non sono disponibili patch. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index 

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram