Предупреждение CISA AA22-138A - Акторы угроз эксплуатируют уязвимость F5 BIG-IP CVE-2022-1388. [Предупреждения кибербезопасности CISA]

Агентство по кибербезопасности и информационной безопасности (CISA) и Центр обмена информацией и анализа угроз для нескольких штатов (MS-ISAC) выпускают это совместное уведомление о кибербезопасности в ответ на активную эксплуатацию уязвимости CVE-2022-1388. Эта уязвимость является критической уязвимостью обхода аутентификации iControl REST, затрагивающей несколько версий BIG-IP от F5 Networks. AA22-138A Оповещение, Технические подробности и меры противодействия Уведомление о безопасности F5 K23605346 и индикаторы компрометации Руководство F5 K11438344 по устранению компрометации Сигнатуры Suricata Emerging Threats Краткое изложение угроз Palo Alto Networks Unit 42: CVE-2022-1388. Это краткое изложение включает индикаторы компрометации. Группа разведки Talos Intelligence Group - Комплексная разведка угроз: Уведомление о критической уязвимости F5 BIG-IP. Это блог включает индикаторы компрометации. Примечание: из-за срочности распространения этой информации CISA и MS-ISAC еще не проверили это содержимое. Скрипт bash от Randori. Этот скрипт может быть использован для идентификации уязвимых экземпляров BIG-IP. Примечание: MS-ISAC проверил, что этот скрипт bash идентифицирует уязвимые экземпляры BIG-IP. Все организации должны сообщать о инцидентах и аномальной активности в Центр операций CISA по адресу central@cisa.dhs.gov или по телефону (888) 282-0870, а также в ФБР через местное отделение ФБР или через круглосуточный CyWatch по телефону (855) 292-3937 или по адресу CyWatch@fbi.gov.