Dispositivos F5 Big-IP sin parches bajo ataque activo



La Agencia de Seguridad e Infraestructura de Ciberseguridad (CISA) ha emitido una advertencia sobre exploits activos contra los sistemas Significant-IP de F5 Community sin parches.

Un parche para la vulnerabilidad (CVE-2022-1388) se emitió el 4 de mayo desde entonces, los exploits de prueba de concepto han circulado entre los ciberdelincuentes, lo que facilita que incluso los atacantes menos calificados se aprovechen, explica CISA.

Junto con CISA, la alerta de vulnerabilidad F5 Significant-IP fue emitida por el Centro de Análisis e Información Multiestatal (MS-ISAC). Ambas organizaciones «instan encarecidamente» a los administradores a actualizar los sistemas Huge-IP de F5 a una versión parcheada.

«Según informes públicos, existe una explotación activa de esta vulnerabilidad, y CISA y MS-ISAC esperan ver una explotación generalizada de dispositivos F5 Massive-IP sin parches (principalmente con puertos de administración expuestos públicamente o IP propias) en redes gubernamentales y del sector privado. ”, dice la alerta.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia unique