F5 多款产品中存在多个RCE漏洞

最新推荐文章于 2024-06-05 17:39:10 发布
最新推荐文章于 2024-06-05 17:39:10 发布
阅读量430 收藏
点赞数
文章标签: 安全 web安全 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514661&idx=1&sn=ed03e7c7fed936ce5c82e4583a0df074&chksm=ea948b4fdde302593a589756559c66f23db2dff4547b4b3a335485b1a65abafd877d7bc5310a&scene=126&&sessionid=0
版权

4e9fe1ead4870f20e8e36ea46cb97da0.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

安全公司Rapid7表示,F5产品受多个漏洞和其它安全问题影响。

Rapid7公司在8月中旬将研究成果告知F5,并在F5发布安全公告通知用户并推出工程热补丁之时,发布了相关漏洞详情。

研究人员指出,其中两个漏洞是高危漏洞并已获得CVE编号(CVE-2022-41622和CVE-2022-41800),而F5认为其余的安全绕过方法并非漏洞。

最严重的漏洞是CVE-2022-41622,它是影响 BIG-IP和BIG-IQ产品的一个跨站点请求伪造 (CSRF)漏洞,可导致远程未认证攻击者获得对设备管理接口的根访问权限,即使该接口并未暴露给互联网也不例外。

然而,漏洞利用要求攻击者具备一些目标网络知识,并需要说服已登录管理员访问专用于利用该漏洞的恶意网站。F5指出,“如遭利用,该漏洞可攻陷整个系统。”

第二个漏洞CVE-2022-41800,可导致具有管理员权限的攻击者通过RPM 标准文件执行任意shell命令。

另外,Rapid7 还发现多个安全问题,包括通过恶意Unix套接字权限提升本地权限以及两个SELinux 绕过方法等。该公司认为这些漏洞的利用遭广泛传播的可能性很低。然而,鉴于BIG-IP设备一直都是遭攻击的对象,因此F5客户不应忽视这些漏洞。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

F5 BIG-IP 中存在严重的RCE漏洞

F5紧急修复严重的 BIG-IP 预认证 RCE 漏洞

速修复!严重的F5 BIG-IP 漏洞 PoC 已发布

F5 以6.7亿美金收购 NGINX

原文链接

https://www.securityweek.com/remote-code-execution-vulnerabilities-found-f5-products

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

c26da83a796ca7978fc24649d98bc41a.jpeg

4bd30ab395dd8b0d2172790c19f61864.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   0fcf0e0a73daff5d4c2ac9aafc0f9b4f.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
F5 Nginx 安全漏洞(CVE-2024-24989、CVE-2024-24990)
qq_43893881的博客
04-10 1306
备注:Nginx 官网提供 1.25.4 版本修复 以上两个漏洞
F5漏洞复现[CVE-2020-5902]与[CVE_2021_22986]
一个程序员
11-20 2322
引言   F5 BIG-IP 广泛应用于大型企业,数据心、云计算平台,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。这篇文章主要是复现F5漏洞,包括其被远程代码执行的过程, 以及探究以下我们可以在F5上远程执行代码之后可以做哪些事情。 环境搭建   F5的环境搭建教程在网上可以查到很多,这里大概介绍以下流程与心得。 首先搭建环境需要使用vmware软件运行F5的镜像来实现,需要下载并安装相关文件,这里使用的是家用个人电脑。 亲测过在F5网站上注册好后,下载含有漏洞F5镜像失败的,
如何在docker升级nginx版本,解决nginx 缓冲区错误漏洞(CVE-2022-41741)、nginx 越界写入漏洞(CVE-2022-41742)
最新发布
番茄Salad
06-05 316
如何在docker升级nginx版本,事情是这样的,线上的服务器在扫描漏洞的时候出现了nginx版本过低,无法通过扫描,需要升级nginx版本,但是呢,线上服务器又是需要连vpn才能去访问的,在服务器上面无法直接docker pull下载最新版本的镜像,所以我们需要在本地借助,在本地docker pull下载最新的镜像然后再通过打包的方式导出放到服务器上面。修改docker-compose.ymlnginx版本。在本地docker pull下载最新版本的nginx
F5 BIG-IP 高危漏洞可导致拒绝服务和代码执行
smellycat000的专栏
02-03 1457
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 提醒称,BIG-IP 存在一个高危格式化字符串漏洞 (CVE-2023-22374),可导致认证攻击者触发拒绝服务条件并可能执行任意代码。该漏洞影响一个公开的API即 iControl SOAP,该API用于赋能系统间的通信。SOAP接口可通过BIG-IP管理端口和/或自己的IP地址从网络访问,且仅限于管理员账户。发现该漏洞的Rapid ...
F5 BIG-IP RCE漏洞(CVE-2023-46747)来看请求走私的利用价值
C20220511的博客
11-08 1076
关于绕过权限之后F5 BIG-IP执行命令的逻辑在F5历史漏洞CVE-2022-1388已经使用过,其实F5 BIG-IP本身就提供了接口/mgmt/tm/util/bash为后台用户执行系统命令的,有兴趣的读者也可以看https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg了解详细的创建用户和后台命令执行的逻辑。从图2.3可以看出,整个AJP请求走私的流程是可以把一个HTTP请求经过AJP代理转化之后转化为两个AJP请求,这也是请求走私名字的来源。
F5 BIG-IP 身份验证绕过漏洞( CVE-2023-46747)
weixin_53523921的博客
10-30 1629
当发送到F5 BIG-IP TMUI模块的请求(例如登陆页面/tmui/login.jsp),包含一个类似值为 "xxx, chunked" 的 "Transfer-Encoding" 头,并且请求体内容满足特定内容时,漏洞会被触发。由于它正在处理的标头的 “chunked, chunked” 值不匹配,因此它继续处理 else 分支的其余部分,并将 POST 正文内容作为 AJP 数据包直接发送到后端服务器。发送“前端”认为已经处理过认证的请求到“后端”服务,会导致出现一些出乎意料的后果。
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
LOG4J RCE 漏洞分享与自查.pdf
12-15
Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本存在漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j ...
向日葵RCE漏洞一键批量自己检测工具
02-25
描述的“测试自己向日葵是否存在RCE漏洞”意味着存在一种工具,能够帮助用户快速检查他们的向日葵安装是否存在这个安全隐患。这种一键批量检测工具简化了检测过程,用户无需具备高级的安全知识也能进行自我检测,...
如何利用三个漏洞组合达成Discord RCE漏洞 .pdf
09-05
在Discord的案例,这个RCE漏洞是由三个独立的漏洞共同作用产生的。 1. **contextisolation默认关闭**:在 Electron 应用程序,context isolation 是一种安全机制,用于隔离浏览器上下文,防止恶意脚本访问敏感...
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码的assign法第个变量为可控变量: 3.赋值结束后进display法,display法开始解析并获取模板件内容,此
F5修复可导致RCE的 BIG-IP 认证绕过漏洞
smellycat000的专栏
10-30 320
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 BIG-IP 配置工具存在一个严重漏洞CVE-2023-46747,可导致具有远程访问权限的攻击者执行未认证的远程代码。CVE-2023-46747的CVSS v3.1 评分为9.8,评级为“严重”,可在无需认证的情况下用于复杂程度较低的攻击活动F5安全公告提到,“该漏洞或可导致具有对 BIG-IP 系统具有网络访问权限的攻击者...
CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现
热爱学习,喜欢折腾!
09-02 2103
F5Networks(纳斯达克: FFIV),全球领先的应用交付网络(ADN)领域的厂商,创建于1996年,总部位于美国西雅图市,F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞(CVE-2022-1388)。
黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒
pandazhengzheng的博客
02-18 1159
黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒
F5 BIG-IP代码执行漏洞(CVE-2021-22986)
m0_48520508的博客
04-01 2089
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 0x01漏洞概述 F5 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 0x02影响版本 F5 BIG-IP 16.0.0-16.0.1 F5 BIG-IP 15.1.0-15.1.2 F5 BIG-IP 14.1.0-14.1.3
漏洞复现】F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
qq_18193739的博客
11-01 2359
未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统,利用此漏洞可能绕过身份认证,导致在暴露流量管理用户界面(TMUI)的 F5 BIG-IP 实例上执行任意代码。
F5 BIG-IP iControl REST命令执行(CVE-2022-1388)
m0_46377671的博客
05-18 4582
漏洞概述 2022年5月6日,F5官方发布了BIG-IP iControl REST的风险通告,漏洞编号为CVE-2022-1388,漏洞等级为严重。F5 BIG-IP是美国F5公司的一款集成了网络流量、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST是iControl框架的演变,使用REpresentational State Transfer。这允许用户或脚本与设备之间进行轻量级、快速的交互。 组件:F5 BIG-IP iControl REST 漏洞类型:身份验证绕过 影响:
[CVE-2022-1388]F5-BIGIP iControl REST绕过授权访问漏洞
whoami
05-09 3095
一、背景 F5 BIG-IP产品系列包括运行F5 TMOS操作系统的硬件、模块化软件和虚拟设备。根据所选设备,可以添加一个或多个 BIG-IP 产品模块。 产品包括: BIG-IP 本地流量管理器 (LTM) :基于全代理架构,具有缓存、压缩和 tcp 加速的本地负载平衡。 BIG-IP DNS:智能全球站点负载平衡 (GSLB) 和权威 DNS 服务器。根据用户、网络和云性能条件分发 DNS 和应用程序请求。 BIG-IP 高级防火墙管理器 (AFM):本地 DDoS 保护和数据心防火墙。 BIG
F5 最新CVE漏洞说明:BIG-IP 和 BIG-IQ 的新漏洞和更新
f5networks的博客
11-04 1306
作为安全漏洞持续管理的一部分,F5 在8月24日发布了 BIG-IP 和 BIG-IQ 的新漏洞和更新。对漏洞及时披露和有效补救是我们安全实践的核心诉求,这反映了我们保持警惕并专注于不断改进的不懈努力。
如何判断是否存在rce漏洞
04-28
判断是否存在RCE漏洞通常需要进行安全测试或安全审计。具体方法包括: 1. 扫描工具:使用漏洞扫描工具,例如Nessus、OpenVAS等,扫描目标系统或应用程序,查找可能存在安全漏洞,包括RCE漏洞。 2. 端口扫描:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值