Op 9 mei 2022 is aanvullende informatie gepubliceerd over een kwetsbaarheid in de iControl REST API van de BIG-IP firewall producten van F5, waarmee aanvallers volledige toegang kunnen krijgen tot de firewall en achterliggende netwerkcomponenten. De specifieke kwetsbaarheid waarvoor dit Threat Intelligence Report is geschreven betreft CVE-2022-1388 en stelt een aanvaller in staat om, zonder te authentiseren, op het hoogste niveau (root) code uit te voeren op het getroffen systeem. Gezien de ernst van deze kwetsbaarheden adviseert NFIR om de beschikbaar gestelde patches zo snel mogelijk te installeren.
In het Threat Intelligence Report treft u de details van deze kwetsbaarheden en welke stappen uw organisatie kan nemen.
