Les vulnérabilités de la suite BIG-IP de F5 sont déjà exploitées après la diffusion de code de preuve de concept (PoC) en ligne. La société de cybersécurité a confirmé dans une mise à jour de son avis concernant CVE-2023-46747 qu’elle disposait de preuves d’exploitation active dans la nature, moins de cinq jours après la publication initiale de recherches limitées en termes de détails par Praetorian. Cette vulnérabilité critique de contournement du protocole Apache JServ (AJP) a attiré beaucoup d’attention sur l’utilitaire de configuration BIG-IP de F5 la semaine dernière. Il a ensuite été inclus dans un avis beaucoup plus large contenant de nombreuses autres CVE touchant la gamme de produits. Parmi ceux-ci se trouvait CVE-2023-46748, une vulnérabilité d’injection SQL avec un score de sévérité de 8,8. Alors que F5 n’a pas révélé l’ampleur de l’exploitation, il a déclaré que les failles de contournement AJP et d’injection SQL étaient exploitées ensemble. Michael Weber, co-auteur de la recherche Praetorian qui a rendu public la vulnérabilité de contournement AJP pour la première fois la semaine dernière, a déclaré qu’il soupçonnait que F5 connaissait une chaîne d’exploitation plus importante à l’horizon en fonction du rapport remis à la société par un deuxième chercheur il y a environ deux semaines avant que Praetorian ne le communique à F5.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
