報告編號:B6-2022-050601
報告來源:360CERT
報告作者:360CERT
更新日期:2022-05-06
2022年05月06日,360CERT監測發現F5官方發布了BIG-IP iControl REST的風險通告,漏洞編號為CVE-2022-1388,漏洞等級:嚴重,漏洞評分:9.8。
F5 BIG-IP是美國F5公司的一款集成了網絡流量管理、應用程序安全管理、負載均衡等功能的應用交付平台。iControl REST 是iControl 框架的演變,使用 REpresentational State Transfer (REST)。這允許用戶或腳本與 F5 設備之間進行輕量級、快速的交互。
對此,360CERT建議廣大用戶及時將F5 BIG-IP iControl REST升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
360CERT對該漏洞的評定結果如下
評定方式等級威脅等級嚴重影響面廣泛攻擊者價值高利用難度低360CERT評分9.8CVE: CVE-2022-1388
組件: F5 BIG-IP iControl REST
漏洞類型: 身份驗證繞過
影響: 命令執行
簡述: 該漏洞允許未經身份驗證的攻擊者通過管理端口或自身 IP 地址對 BIG-IP 系統進行網絡訪問,以執行任意系統命令、創建或刪除文件以及禁用BIG-IP上的服務。
根據影響版本中的信息,排查並升級到安全版本。
臨時修補建議1. 通過自身 IP 地址阻止 iControl REST 訪問
2. 通過管理界面阻止 iControl REST 訪問
3. 修改 BIG-IP httpd 配置
若想了解更多產品信息或有相關業務需求,可移步至http://360.net。
360安全分析響應平台360安全大腦的安全分析響應平台通過網絡流量檢測、多傳感器數據融合關聯分析手段,對該類漏洞的利用進行實時檢測和阻斷,請用戶聯繫相關產品區域負責人獲取對應產品。
360安全衛士Windows用戶可通過360安全衛士實現對應補丁安裝、漏洞修復、惡意軟件查殺,其他平台的用戶可以根據修復建議列表中的安全建議進行安全維護。
360CERT建議廣大用戶使用360安全衛士定期對設備進行安全檢測,以做好資產自查以及防護工作。
360安全衛士團隊版用戶可以通過安裝360安全衛士並進行全盤殺毒來維護計算機安全。360CERT建議廣大用戶使用360安全衛士定期對設備進行安全檢測,以做好資產自查以及防護工作。
360本地安全大腦360本地安全大腦是將360雲端安全大腦核心能力本地化部署的一套開放式全場景安全運營平台,實現安全態勢、監控、分析、溯源、研判、響應、管理的智能化安全運營賦能。360本地安全大腦已支持對相關漏洞利用的檢測,請及時更新網絡神經元(探針)規則和本地安全大腦關聯分析規則,做好防護。
2022-05-04 F5官方發布通告
2022-05-05 F5官方更新通告
2022-05-06 360CERT發布通告
1.https://support.f5.com/csp/article/K23605346
2.https://nvd.nist.gov/vuln/detail/CVE-2022-1388
一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT推出了安全通告特製版報告訂閱服務,以便用戶做資料留存、傳閱研究與查詢驗證。
今後特製報告將不再提供公開下載,用戶可掃描下方二維碼進行服務訂閱。
https://cert.360.cn/
進入官網查看更多資訊
留言列表