Blog

F5 BIG-IP TMUI (RCE) – CVE-2020-5902

El día 30 de junio, la compañía F5 especializada en ciberseguridad y redes, dio a conocer la existencia de una nueva vulnerabilidad crítica que afectaría a TMUI (Traffic Management User Interface).

La vulnerabilidad denominada como CVE-2020-5902 la cual permite a un atacante no autenticado y con acceso a TMUI de BIG-IP y/o Self IPs, ejecutar código arbitrario en el sistema. Esta vulnerabilidad esta considerada como crítica con score de 10.

Panel de control de BIG-IP expuesto en Internet con una versión vulnerable.

Actualmente ya se encuentra disponible un exploit capaz de aprovechar esta vulnerabilidad, por lo cual, se recomienda actualizar a la brevedad la plataforma según indicaciones del fabricante.

Demostración de explotación.

Mediante una búsqueda de los servicios expuestos en Internet de BIG-IP en Shodan, se ha llegado a identificar más de 10.000 servidores potencialmente vulnerables. Entre los cuales 160 están en Chile. Siendo los más relevantes las entidades ligadas a la banca, Retail, IPS, centros de educación superior y empresas de diferentes categorías.

Verificación vía IP en los servicios expuestos de BIG-IP en Chile.

Versiones afectadas:

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)

  • BIG-IP 15.x: 15.1.0 – 15.0.0
  • BIG-IP 14.x: 14.1.0 – 14.1.2
  • BIG-IP 13.x: 13.1.0 – 13.1.3
  • BIG-IP 12.x: 12.1.0 – 12.1.5
  • BIG-IP 11.x: 11.6.1 – 11.6.5

Versiones no afectadas:

  • BIG-IP 15.x: 15.1.0.4
  • BIG-IP 14.x: 14.1.2.6
  • BIG-IP 13.x: 13.1.3.4
  • BIG-IP 12.x: 12.1.5.2
  • BIG-IP 11.x: 11.6.5.2

Para comprobar en línea si eres vulnerable a este fallo de seguridad puedes utilizar la siguiente herramienta http://threatintel.xyz/F5checker.php (Por 1ZRR4H – Germán Fernández).

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required