Une vulnérabilité critique dans F5 BIG-IP est en cours d’exploitation active

Les vulnérabilités de la suite F5 BIG-IP sont déjà exploitées après la publication du code de démonstration de fonctionnement (PoC). L’entreprise de cybersécurité l’a confirmé dans une mise à jour de son avis de CVE-2023-46747, indiquant qu’elle disposait de preuves d’une exploitation active dans la nature, moins de cinq jours après la publication initiale de recherche limitée en détail par Praetorian. Cette vulnérabilité critique de contournement du protocole Apache JServ (AJP) a attiré beaucoup d’attention sur l’utilitaire de configuration BIG-IP de F5 la semaine dernière. Il a ensuite été regroupé dans un avis beaucoup plus large contenant de nombreuses autres CVE impactant la gamme de produits. Parmi ceux-ci se trouvait CVE-2023-46748, une vulnérabilité d’injection SQL avec un score de sévérité de 8,8. Bien que F5 n’ait pas révélé l’ampleur de l’exploitation, elle a indiqué que les failles de contournement du AJP et d’injection SQL étaient exploitées ensemble. Michael Weber, co-auteur de la recherche de Praetorian qui a rendu publique la vulnérabilité de contournement AJP pour la première fois la semaine dernière, a déclaré qu’il soupçonnait que F5 savait qu’une chaîne d’exploitation plus importante était à l’horizon en fonction du rapport remis à l’entreprise par un deuxième chercheur il y a environ deux semaines avant la divulgation de Praetorian à F5.

Share the Post: