Actualización Alerta de Seguridad Cibernética | Vulnerabilidad CVE-2022-1388 en BIG-IP de F5 e Indicadores de Compromiso

Encuentra esta alerta en PDF aquí: 10CND22-00068-01 Actualizacion 16 de mayo Alerta de Ciberseguridad F5.

El CSIRT de Gobierno reitera su llamado a todas las instituciones del Estado y privados del país a estar alertas y tomar las medidas de mitigación necesarias ante la vulnerabilidad crítica conocida bajo el código CVE-2022-1388, la cual fue motivo de una alerta del CSIRT de Gobierno publicada el 5 de mayo en la siguiente dirección de nuestro sitio web oficial: https://www.csirt.gob.cl/noticias/alerta-de-seguridad-cibernetica-big-ip/.

Es de crucial importancia que toda institución y empresa aplique de inmediato los parches hechos disponibles por F5 o, de no ser aún posible, bloquear todo el acceso a la interfaz REST de iControl en el sistema BIG-IP, como recomienda F5. Los detalles de mitigación se pueden encontrar en: https://support.f5.com/csp/article/K23605346.

Se ha podido constatar que ya existen intentos de explotación de esta vulnerabilidad en la Red de Conectividad del Estado. Es por esto que el CSIRT de Gobierno, en conjunto con la Red de Conectividad del Estado, hemos realizado bloqueos preventivos y automatizados a través de nuestros equipos perimetrales.

IoC: IP que han sido visualizadas intentando explotar la vulnerabilidad CVE-2022-1388 y que consiguientemente han sido bloqueadas.

IP ASN
173.255.238.253 Linode, LLC
94.177.118.129 ASN-GIGENET
80.94.92.38 Pptechnology Limited
20.187.67.224 MICROSOFT-CORP-MSN-AS-BLOCK
164.92.146.169 DIGITALOCEAN-ASN
125.160.201.91 PT Telekomunikasi Indonesia
45.61.139.143 BLNWX
103.165.85.137 Nathosts Limited
103.165.85.136 Nathosts Limited
121.237.233.221 Chinanet
218.205.242.246 China Mobile Communications Group Co., Ltd.
121.237.233.221 Chinanet

 

Actualización Alerta de Seguridad Cibernética | Vulnerabilidad CVE-2022-1388 en BIG-IP de F5 e Indicadores de Compromiso