Peneliti keamanan siber memperingatkan kerentanan kritikal berupa RCE pada F5 BIGIP dimana beberapa eksploitasi telah dibuat oleh beberapa peneliti. Para ahli menyarankan untuk menerapkan pembaruan keamanan terbaru sedini mungkin untuk mencegah serangan apapun. F5 mengungkapkan RCE kritikal yang dilacak sebagai CVE-2022-1388 pada perangkat jaringan BIG-IP. Kerentanan ini berdampak pada komponen autentikasi BIG-IP iControl REST dan memungkinkan penyerang jarak jauh untuk melewati autentikasi serta menjalankan perintah pada perangkat dengan hak istimewa yang lebih tinggi. F5 juga telah merilis pembaruan keamanan BIG-IP yang dapat diterapkan oleh admin untuk versi firmware tertentu. Perangkat yang menjalankan versi firmware 11.x dan 12.x tidak akan menerima pembaruan keamanan. F5 juga telah merilis 3 mitigasi (1,2,3) bagi perusahaan yang tidak dapat meningkatkan perangkat BIG-IPnya. Sejauh ini belum ditemukan eksploitasi aktif, akan tetapi para ahli menduga bahwa penyerang mungkin dapat menemukan root cause dan mulai mengeksploitasi kerentanan sesegera mungkin.
Sumber:
https://cyware.com/news/critical-flaw-identified-in-f5-big-ip-devices-cf00c8cd
https://csirt.kemenkeu.go.id/in/post/kerentanan-kritis-diidentifikasi-pada-perangkat-f5-big-ip
Sumber:
https://cyware.com/news/critical-flaw-identified-in-f5-big-ip-devices-cf00c8cd
https://csirt.kemenkeu.go.id/in/post/kerentanan-kritis-diidentifikasi-pada-perangkat-f5-big-ip