Actualización Alerta de Seguridad Cibernética | Vulnerabilidad CVE-2022-1388 en BIG-IP de F5 e Indicadores de Compromiso
El CSIRT de Gobierno reitera su llamado a todas las instituciones del Estado y privados del país a tomar las medidas de mitigación necesarias ante la vulnerabilidad crítica conocida bajo el código CVE-2022-1388.
Encuentra esta alerta en PDF aquí: 10CND22-00068-01 Actualizacion 16 de mayo Alerta de Ciberseguridad F5.
El CSIRT de Gobierno reitera su llamado a todas las instituciones del Estado y privados del país a estar alertas y tomar las medidas de mitigación necesarias ante la vulnerabilidad crítica conocida bajo el código CVE-2022-1388, la cual fue motivo de una alerta del CSIRT de Gobierno publicada el 5 de mayo en la siguiente dirección de nuestro sitio web oficial: https://www.csirt.gob.cl/noticias/alerta-de-seguridad-cibernetica-big-ip/.
Es de crucial importancia que toda institución y empresa aplique de inmediato los parches hechos disponibles por F5 o, de no ser aún posible, bloquear todo el acceso a la interfaz REST de iControl en el sistema BIG-IP, como recomienda F5. Los detalles de mitigación se pueden encontrar en: https://support.f5.com/csp/article/K23605346.
Se ha podido constatar que ya existen intentos de explotación de esta vulnerabilidad en la Red de Conectividad del Estado. Es por esto que el CSIRT de Gobierno, en conjunto con la Red de Conectividad del Estado, hemos realizado bloqueos preventivos y automatizados a través de nuestros equipos perimetrales.
IoC: IP que han sido visualizadas intentando explotar la vulnerabilidad CVE-2022-1388 y que consiguientemente han sido bloqueadas.
IP | ASN |
173.255.238.253 | Linode, LLC |
94.177.118.129 | ASN-GIGENET |
80.94.92.38 | Pptechnology Limited |
20.187.67.224 | MICROSOFT-CORP-MSN-AS-BLOCK |
164.92.146.169 | DIGITALOCEAN-ASN |
125.160.201.91 | PT Telekomunikasi Indonesia |
45.61.139.143 | BLNWX |
103.165.85.137 | Nathosts Limited |
103.165.85.136 | Nathosts Limited |
121.237.233.221 | Chinanet |
218.205.242.246 | China Mobile Communications Group Co., Ltd. |
121.237.233.221 | Chinanet |