威胁参与者正在积极利用F5 Big-IP中的CVE-2022-1388 RCE

最后更新：2022.05.10

威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码，网络安全研究人员警告说。

威胁行为者开始大规模利用关键的远程代码执行漏洞，被跟踪为＆nbsp; cve-- cve-- cve-- cve-----------2022-1388，影响F5 Big-IP。

上周安全和应用程序交付解决方案提供商F5＆nbsp;已发布其安全通知，以告知客户已发布其产品中的数十个漏洞。; 43漏洞，最严重的问题是跟踪的关键问题，即CVE-2022-1388＆nbsp;（CVSS得分为9.8）。通过管理端口和/或自我IP地址的网络访问网络访问大型IP系统的未经验证的攻击者可以利用＆nbsp; cve-2022-1388＆nbsp; flaw以执行任意系统命令，创建或删除文件或禁用服务。]

“这个VU可Lnerability可以通过管理端口和/或自我IP地址进行网络访问对BIG-IP系统的攻击者，以执行任意系统命令，创建或删除文件或禁用服务。没有数据平面的暴露；这仅是控制平面问题。”

该漏洞会影响以下版本：

16.1.0 - 16.1.2

15.1.0.1.0 - 15.1.5

14.1.0 - 14.1.4

13.1.0 - 13.1.4

12.1.0 - 12.1.6

11.6.1 - 11.6.5

发布：

17.0.0

16.1.2.2

15.1.5.1

14.1.4.6

13.1.5

该公司为以下临时缓解无法安装修补版本的客户：
通过管理管理InterfaceMeatife Big-IP HTTPD配置
阳性技术的研究人员通过管理InterfaceModify通过管理InterfaceModify从正面技术A Block IP地址block Icontrol REST访问访问。ND Horizon3攻击团队为CVE-2022-1388开发了自己的利用代码，并解释说，利用问题是微不足道的。

⚠️CVE-2022-1388事件被检测到⚠⚠址