F5 BIG-IP Next Central Manager'daki Kritik Güvenlik Açıkları

11 Mayıs 2024

F5 Networks yakın zamanda büyük ağlardaki trafiği yönetmek için önemli bir bileşen olan BIG-IP Next Central Manager'da çok sayıda kritik güvenlik açığını ortaya çıkardı. CVE-2024-33612, CVE-2024-33604 ve CVE-2024-32049 olarak tanımlanan bu güvenlik açıkları, derhal müdahale edilmediği takdirde ağ güvenliği açısından önemli riskler oluşturmaktadır. Bu makalede, bu güvenlik açıklarına ve bunların ağ güvenliği üzerindeki potansiyel etkilerine genel bir bakış sunulmaktadır.

CVE-2024-33612: Uygunsuz Sertifika Doğrulaması

İlk güvenlik açığı olan CVE-2024-33612, BIG-IP Next Central Manager'da hatalı bir sertifika doğrulama sorunudur. Bu güvenlik açığı, ortadaki adam (MITM) konumuna sahip, kimliği doğrulanmamış bir saldırganın örnekleme sürecinden yararlanmasına ve BIG-IP Next Central Manager'dan vSphere, F5 VELOS veya F5 rSeries gibi Örnek Sağlayıcı ortamlarına kadar trafiği görüntülemesine ve değiştirmesine olanak tanır.

. Bu güvenlik açığının CVSS puanı 6,8 Medium'dur ve bir saldırganın Örnek Sağlayıcı sisteminin kimliğine bürünmesine ve güvenlik sınırını aşmasına izin verme potansiyeli nedeniyle önemli bir risk olarak kabul edilir.

.

CVE-2024-33604: Yansıtılmış Siteler Arası Komut Dosyası Çalıştırma (XSS)

İkinci güvenlik açığı olan CVE-2024-33604, BIG-IP yapılandırma yardımcı programında yansıtılan bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığıdır. Bu güvenlik açığı, bir saldırganın oturum açmış bir kullanıcı bağlamında JavaScript çalıştırmasına olanak tanır ve potansiyel olarak saldırganın hassas bilgileri çalmasına veya kullanıcının oturumunun kontrolünü ele geçirmesine olanak tanır.

. Bu güvenlik açığının CVSS puanı 6,7 Orta'dır ve kullanıcı oturumlarını tehlikeye atma potansiyeli nedeniyle orta riskli bir güvenlik açığı olarak kabul edilir

.

CVE-2024-32049: Örnek Kimlik Bilgilerine Doğrulanmamış Erişim

Üçüncü güvenlik açığı olan CVE-2024-32049, BIG-IP Next Central Manager'da (CM) kimliği doğrulanmamış, uzaktaki bir saldırganın BIG-IP Next LTM/WAF örneği kimlik bilgilerini ele geçirmesine izin veren bir güvenlik sorunudur.

. Bu güvenlik açığının CVSS puanı 6,8 Medium'dur ve bir saldırganın hassas ağ altyapısına yetkisiz erişim elde etmesine izin verme potansiyeli nedeniyle önemli bir risk olarak değerlendirilmektedir.

.

Etki ve Azaltma

Bu güvenlik açıkları, özellikle yük dengeleme, DDoS azaltma ve veri inceleme ve şifreleme için BIG-IP cihazlarına yoğun şekilde güvenen kuruluşlar için ağ güvenliği açısından önemli riskler oluşturmaktadır. Cihazların tam idari kontrolünü ele geçirmek, gizli hesaplar oluşturmak ve şifre karmaları da dahil olmak üzere hassas verileri çıkarmak için güvenlik açıklarından yararlanılabilir.

. Kötüye kullanım potansiyelini en aza indirmek için kullanıcıların önerilen yazılım güncellemelerini uygulaması ve en iyi güvenlik uygulamalarını takip etmesi çok önemlidir.

Citations:

[1] https://vulners.com/f5/F5:K000139012

[2] https://threatprotect.qualys.com/2024/05/09/f5-big-ip-next-central-manager-multiple-vulnerabilities-cve-2024-21793-cve-2024-26026/

[3] https://arstechnica.com/security/2024/05/critical-vulnerabilities-in-big-ip-appliances-leave-big-networks-open-to-intrusion/

[4] https://www.cybersecurity-help.cz/vdb/SB2024050926

[5] https://my.f5.com/manage/s/article/K000139012