Especialistas en ciberseguridad reportan que los cibercriminales están explotando una falla crítica en dispositivos F5 Networks para tomar control de los sistemas vulnerables. Identificada como CVE-2021-22986, la falla fue descrita como un error de ejecución de comandos arbitrarios en la infraestructura de red F5 BIG-IP y BIG-IQ, y aunque fue recientemente parcheada aún existen múltiples implementaciones operando sin los parches.
La falla recibió un puntaje de 9.8/10 en la escala del Common Vulnerability Scoring System (CVSS), y fue corregida a inicios de marzo, lo que permitió que múltiples miembros de la comunidad de la ciberseguridad comenzaron a revelar un código de prueba de concepto después de realizar ingeniería inversa del parche de seguridad emitido por la compañía.
Después de realizar un escaneo masivo, los investigadores confirmaron la detección de algunos casos de explotación activa, incluso en algunos honeypots de firmas de seguridad como NCC Group.
Al respecto, la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) solicita a las organizaciones que utilizan BIG-IP y BIG-IQ instalar los parches necesarios para esta falla y para CVE-2021-22987, una falla de ejecución de código remoto que afecta a la interfaz de usuario de administración de tráfico.
La instalación de estos parches de seguridad es urgente, ya que F5 proporciona infraestructura de redes empresariales a muchas de las más importantes compañías tecnológicas del mundo, incluyendo Facebook, Oracle y Microsoft: “BIG-IP es un objetivo muy atractivo para los cibercriminales, ya que puede manejar datos altamente sensibles”, menciona el especialista en ciberseguridad Craig Young: “Los actores de amenazas que puedan tomar control de estos dispositivos también podrían tomar control de las aplicaciones web vinculadas a estos servicios.”
Sobre los grupos cibercriminales que están explotando esta falla, ni la compañía afectada ni los grupos de investigadores cercanos a estos reportes han hecho mención de algún actor de amenazas en específico. Tampoco se sabe si detrás de estas campañas de explotación se oculta un actor estatal.
Desde hace algunos meses la comunidad de la ciberseguridad comenzó a advertir a los clientes de F5 Networks sobre algunos riesgos de seguridad relacionados con sus implementaciones BIG-IP. Una de estas fallas habría permitido a los cibercriminales extraer credenciales de administrador, lanzar ataques de malware, entre otros escenarios de riesgo; esta falla recibió un puntaje CVSS de 10/10.
CISA también emitió una alerta en septiembre de 2020 en referencia a un grupo de hacking chino que estaba explotando múltiples fallas en organizaciones públicas y privadas a través de los servidores F5 BIG-IP, por lo que dejar de operar con versiones de software vulnerables se ha convertido en una prioridad para los investigadores y expertos en ciberseguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
