NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

######################## UPDATE 1.02 #############################

Titel           : Kwetsbaarheid verholpen in F5 BIG-IP
Advisory ID     : NCSC-2023-0560
Versie          : 1.02
Kans            : medium
CVE ID          : CVE-2023-46747
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  (Remote) code execution (Administrator/Root rechten)
Uitgiftedatum   : 20231102
Toepassing      : F5 BIG-IP (BigIP)
Versie(s)       :
Platform(s)     :

Update
   Onderzoekers hebben Proof-of-Concept-code (PoC) gepubliceerd waarmee
   de kwetsbaarheid kan worden aangetoond.
   Ook worden meldingen ontvangen dat actief op deze kwetsbaarheid
   wordt gescand en dat misbruik mogelijk is bij systemen waarbij de
   TMUI (Traffic Management User Interface), tegen de best-practices
   in, bereikbaar is vanaf het internet.

   Het NCSC past hierom de inschaling van dit beveiligingsadvies aan
   naar MEDIUM/HIGH en adviseert om de update zo spoedig mogelijk in te
   zetten en de geadviseerde mitigerende maatregelen toe te passen.

Beschrijving
   F5 heeft een kwetsbaarheid verholpen in BIG-IP. Een kwaadwillende
   kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige
   code op het systeem.

   Voor succesvol misbruik moet de kwaadwillende fysieke of LAN-toegang
   hebben tot de fysieke management-port van het kwetsbare apparaat, of
   op enige wijze toegang hebben tot het LAN waarop het ip-adres van
   het kwetsbare apparaat rechtstreeks is te benaderen.

   De management-port, of het IP-verkeer naar dergelijke systemen, de
   zogenaamde 'control plane', zijn niet publiek toegankelijk maar
   afgesteund in een separaat beheer-LAN, of uitsluitend de bereiken
   door fysieke toegang tot de ruimte waarin het kwetsbare apparaat is
   geïnstalleerd.

   Misbruik via de data-plane, ofwel het deel van de hardware waarover
   het te beheren productieverkeer loopt, is onder normale
   omstandigheden niet mogelijk. Mogelijk dat aanvullende configuraties
   door beheer hier wel mogelijkheden toe hebben geschapen. Hierom
   adviseert F5 mitigerende maatregelen te nemen. Deze zijn in het
   beveiligingsadvies opgenomen.

Mogelijke oplossingen
   F5 heeft updates uitgebracht om de kwetsbaarheid te verhelpen in
   BIG-IP. Voor meer informatie, zie:

   https://my.f5.com/manage/s/article/K000137353

   Ook heeft F5 mitigerende maatregelen gepubliceerd om eventuele
   ongeoorloofde toegang tot de configuratie-utility zo veel als
   mogelijk te beperken. Voor meer informatie, zie:

   https://my.f5.com/manage/s/article/K000137353#selfip

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8

wsDVAwUBZUNyC/4Vd0fJc7lbAQp/+wv/d3otU9xIakxbIIZ0jrLwf0wTHxNGsJab
QmEoL36OV5E7Y2vo8nXX3UFoGp1gTIqxHlL8JCzuKqS2NgBmJb0SPn6XpFMgTa6r
eaZZgEWSpUB6KBq05ql4lkkGZ2SvTs6v0nDxZzTjDtqPD5Qq/FMBy6DKXOTTQDN4
266NS8B9gJKBVsWIMatgK+mthC3MQgY8psU0Pxg6HGUkN7bKX1P3zHsijiJbmBsJ
u+CAxPmaz1VFGnz02zhtzYK3+xpxaG5sPAnnyaShIY1l/s3Fq23sNa8LPAHR8Goo
CPjabeQjbayECAe74NCbnognlwpeev2Jxnt6q3byX5fmTUTawqODvBmtmzFoJ3Ac
JQhTlREj+hpxPLfCfgNJdZkwdeKy8p2yoenEQw3RZggFyKEOUlpHpNlv16E2B2Zw
Qm6z7CDCO/X4CGshZupELafn1D0/E8+D6AjYSqCkecyvPzP68rp34S8aQwlcWgVv
+pDgKQA/nlFf3bP6rbt5p4UdgchSna0O
=viS0
-----END PGP SIGNATURE-----