Une vulnérabilité critique dans l’utilitaire de configuration de F5 BIG-IP, répertoriée comme CVE-2023-46747, permet à un attaquant disposant d’un accès distant à l’utilitaire de configuration d’effectuer une exécution de code à distance non authentifiée.
« Cette vulnérabilité peut permettre à un attaquant non authentifié disposant d’un accès réseau au système BIG-IP via le port de gestion et/ou des adresses IP propres d’exécuter des commandes système arbitraires », peut-on lire dans le bulletin de sécurité de F5.
Les dispositifs F5 BIG-IP étant utilisés par des gouvernements, des entreprises Fortune 500, des banques, des fournisseurs de services et de grandes marques de consommation, il est fortement conseillé d’appliquer tous les correctifs ou mesures d’atténuation disponibles afin d’empêcher l’exploitation de ces dispositifs.
Comme nous l’avons montré par le passé, la TMUI de F5 BIG-IP a été exposée par le passé, permettant aux attaquants d’exploiter les vulnérabilités pour effacer les appareils et obtenir un accès initial aux réseaux.
Les routeurs ASUS sont vulnérables à des failles critiques d’exécution de code à distance.
VMware corrige une faille critique d’exécution de code dans vCenter Server.
