चेतावनी: F5 बिग-आईपी भेद्यता का फायदा उठाने वाले सक्रिय हमलों की चेतावनी देता है….

F5 अपने सार्वजनिक प्रकटीकरण के एक सप्ताह से भी कम समय में BIG-IP में एक महत्वपूर्ण सुरक्षा दोष के सक्रिय दुरुपयोग की चेतावनी दे रहा है जिसके परिणामस्वरूप शोषण श्रृंखला के हिस्से के रूप में मनमाने सिस्टम कमांड का निष्पादन हो सकता है।

CVE-2023-46747 (CVSS स्कोर: 9.8) के रूप में ट्रैक किया गया, भेद्यता एक अप्रमाणित हमलावर को कोड निष्पादन प्राप्त करने के लिए प्रबंधन पोर्ट के माध्यम से BIG-IP सिस्टम तक नेटवर्क पहुंच की अनुमति देता है। प्रोजेक्टडिस्कवरी द्वारा एक प्रूफ-ऑफ-कॉन्सेप्ट (पीओसी) शोषण उपलब्ध कराया गया है।

यह सॉफ़्टवेयर के निम्नलिखित संस्करणों को प्रभावित करता है –

17.1.0 (Fixed in 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG)
16.1.0 – 16.1.4 (Fixed in 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG)
15.1.0 – 15.1.10 (Fixed in 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG)
14.1.0 – 14.1.5 (Fixed in 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG)
13.1.0 – 13.1.5 (Fixed in 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG)

अब कंपनी सचेत कर रही है कि उसने “सीवीई-2023-46748 का फायदा उठाने के लिए इस भेद्यता का उपयोग करने वाले खतरे वाले अभिनेताओं को देखा है,” जो कि BIG-IP कॉन्फ़िगरेशन उपयोगिता में एक प्रमाणित SQL इंजेक्शन भेद्यता को संदर्भित करता है।

F5 ने CVE-2023-46748 (CVSS स्कोर): 8.8).

दूसरे शब्दों में, बुरे अभिनेता मनमाने ढंग से सिस्टम कमांड चलाने के लिए दो खामियों को जोड़ रहे हैं। SQL इंजेक्शन दोष से जुड़े समझौते के संकेतकों (IoCs) की जांच करने के लिए, उपयोगकर्ताओं को नीचे दी गई 0 जैसी संदिग्ध प्रविष्टियों के लिए /var/log/tomcat/catalina.out फ़ाइल की जांच करने की सलाह दी जाती है।

{…}
java.sql.SQLException: Column not found: 0.
{…)
sh: no job control in this shell
sh-4.2$ <EXECUTED SHELL COMMAND
sh-4.2$ exit.

शैडोसर्वर फाउंडेशन ने एक्स (पूर्व में ट्विटर) पर एक पोस्ट में कहा कि वह 30 अक्टूबर, 2023 से “हमारे हनीपोट सेंसर में F5 BIG-IP CVE-2023-46747 प्रयासों को देख रहा है”, जिससे यह जरूरी हो गया है कि उपयोगकर्ता आवेदन करने के लिए जल्दी से आगे बढ़ें। सुधार.