CVE-2022-1388 — Teknik Detaylar

F5 BIG-IP iControl REST kimlik doğrulama bypass açığı. Uzaktaki kimliği doğrulanmamış saldırganların ağ erişim kontrollerini atlayarak yönetim uçbirimlerine erişmesine izin verir.

ÖzellikDeğer
CVSS Skoru9.8
Etkilenen YazılımF5 BIG-IP 13.1.x - 16.1.x
İlişkili AilelerCobaltStrike
Exploit TürüAuth Bypass / RCE
MITRE ATT&CKT1190
Yaması MevcutEvet

MITRE ATT&CK Tekniği

T1190 — Auth Bypass / RCE

Kullanılan Tehdit Grupları

Bu açık, CobaltStrike gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.