Les vulnérabilités de la suite F5 BIG-IP sont déjà exploitées après la mise en circulation de code de preuve de concept (PoC). La société de cybersécurité l’a confirmé dans une mise à jour de son avis concernant CVE-2023-46747, indiquant qu’elle disposait d’éléments d’une exploitation active dans la nature, moins de cinq jours après la publication initiale de recherche limitée en détail par Praetorian. Cette vulnérabilité critique de contournement du protocole Apache JServ (AJP) a attiré beaucoup d’attention sur l’utilitaire de configuration F5 BIG-IP la semaine dernière. Il a ensuite été inclus dans un avis beaucoup plus large contenant de nombreuses autres CVE impactant la gamme de produits. Parmi celles-ci figurait CVE-2023-46748, une vulnérabilité d’injection SQL ayant un score de gravité de 8,8. Tout en ne révélant pas l’ampleur de l’exploitation, F5 a déclaré que les failles de contournement AJP et d’injection SQL étaient exploitées ensemble. Michael Weber, co-auteur de la recherche Praetorian qui a rendu publique la vulnérabilité de contournement AJP la semaine dernière, a déclaré qu’il soupçonnait que F5 savait qu’une chaîne d’exploitation plus importante était à l’horizon en fonction du rapport remis à la société par un deuxième chercheur il y a environ deux semaines, avant que Praetorian ne le communique à F5.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
