Falla crítica en BIG-IP permite el despliegue de múltiples ciberataques

Nikita Ambramov, investigadora de Positive Technologies, reporta el hallazgo de una vulnerabilidad en los productos BIG-IP de F5 Networks que podría ser explotada para lanzar ataques de denegación de servicio (DoS) de forma remota. Ambramov menciona que la falla reside en algunas versiones de Access Policy Manager (APM), un producto que centraliza el acceso a aplicaciones, API y datos.

Por su parte, la compañía menciona que esta falla está relacionada con Traffic Management Microkernel (TMM), un componente que procesa todo el tráfico con equilibrio de carga de sistemas BIG-IP: “Si un servidor virtual APM procesa tráfico no identificado, TMM dejará de responder y se forzará un reinicio”, menciona el reporte.

La investigadora destaca que la explotación de esta falla no requiere el uso de herramientas de hacking, ya que los actores de amenazas simplemente deben enviar solicitudes HTTP especialmente diseñadas al servidor donde se aloja la utilidad de configuración BIG-IP, resultando en la condición DoS.

En su alerta de seguridad, F5 menciona que la falla, identificada como CVE-2020-27716, es considerada de alta severidad y está presente en las versiones 14.x y 15.x. Las actualizaciones para ambas versiones ya están disponibles, por lo que se recomienda a los usuarios instalarlas a la brevedad.

Esta no es la única falla similar encontrada recientemente. Hace un par de meses, los expertos de Positive Technologies reportaron a la compañía una falla crítica en BIG-IP que fue explotada en escenarios reales, principalmente por grupos de hacking patrocinados por gobiernos de China y Rusia.