Threat Intelligence Report inzake BIG-IP F5 Firewall kwetsbaarheid (CVE-2022-1388)

Op 9 mei 2022 is aanvullende informatie gepubliceerd over een kwetsbaarheid in de iControl REST API van de BIG-IP firewall producten van F5, waarmee aanvallers volledige toegang kunnen krijgen tot de firewall en achterliggende netwerkcomponenten. De specifieke kwetsbaarheid waarvoor dit Threat Intelligence Report is geschreven betreft CVE-2022-1388 en stelt een aanvaller in staat om, zonder te authentiseren, op het hoogste niveau (root) code uit te voeren op het getroffen systeem. Gezien de ernst van deze kwetsbaarheden adviseert NFIR om de beschikbaar gestelde patches zo snel mogelijk te installeren. 

In het Threat Intelligence Report treft u de details van deze kwetsbaarheden en welke stappen uw organisatie kan nemen. 

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

NAVO top, NFIR incident response bereikbaarheid

Vanwege het verhoogde risico op verstoringen in het mobiele netwerkverkeer tijdens de NAVO-top, heeft NFIR voor de periode van 20 juni tot en met 26 juni een alternatief telefoonnummer indien het reguliere IR-nummer niet bereikbaar is: +31 6 3928 3344. U kunt via Whatsapp naar dit nummer bellen of via Signal nadat u een bericht heeft gestuurd.