Proteção contra a vulnerabilidade do BIG-IP TMUI CVE-2020-5902

A F5 lançou uma vulnerabilidade crítica de execução remota de código (CVE-2020-5902) em 30 de junho de 2020 que afeta várias versões do BIG-IP. Esta vulnerabilidade de RCE permite que os invasores — ou qualquer usuário com acesso remoto à interface do usuário de gerenciamento de tráfego (TMUI) — executem comandos do sistema remotamente.

Se o BIG-IP tiver a TMUI exposta na Internet e não estiver executando uma versão atualizada do software, ele já pode estar comprometido e você deve seguir seus procedimentos internos de resposta a incidentes.

 

Estou vulnerável?

Use o F5 iHealth para diagnosticar seu sistema ›

Verifique se há indicadores de comprometimento

Obtenha o script de detecção de IOC no Github ›

Devido à gravidade dessa vulnerabilidade, recomendamos instalar imediatamente a versão mais recente para proteger seu BIG-IP.

Preciso atualizar meu sistema?


Se você não puder atualizar imediatamente o BIG-IP, recomendamos:

  1. Certifique-se de que não haja acesso à Internet aberto para a TMUI.
  2. Limite o acesso à TMUI para todos os usuários.
  3. Aplique as recomendações de proteção adicionais mais recentes oferecidas em nosso aviso de segurança.
    Observe que essas recomendações de proteção adicionais continuarão sendo atualizadas à medida que novos vetores de ameaças forem descobertos.

Consulte as versões afetadas e obtenha recomendações de atualização

Leia o comunicado de segurança ›

Configure seu sistema BIG-IP para se proteger contra CVE-2020-5902

Aprenda como ›

Vulnerabilidade do BIG-IP CVE-2020-5902

Obtenha o básico no CVE-2020-5902

O F5 Security Advisory descreve os detalhes da vulnerabilidade da interface do usuário de gerenciamento de tráfego (TMUI) e como se proteger contra ela.

Assista ao vídeo ›

Indicadores de comprometimento

Meu sistema está comprometido?

Aprenda como verificar os indicadores de comprometimento (IoCs) CVE-2020-5902.

Assista ao vídeo ›

Obtenha o script de detecção de IoC no Github ›

Perguntas e respostas com especialistas em segurança da plataforma BIG-IP da F5

Assista a um painel de tecnólogos de segurança da F5 respondendo às suas perguntas e fornecendo informações adicionais sobre esta vulnerabilidade.

Assista ao vídeo ›

Obtenha a lista oficial e abrangente de perguntas e respostas ›

Automatização de atualizações de software com BIG-IQ ou Ansible

DevCentral Connects

Automatização de atualizações com BIG-IQ ou Ansible

Assista ao vídeo ›

Obtenha o manual no Github ›

Como atualizar dispositivos gerenciados para novas versões de TMOS com BIG-IQ

Série Como fazer

Como atualizar dispositivos gerenciados para novas versões de TMOS com BIG-IQ

Assista ao vídeo ›

Como executar scripts Bash em dispositivos gerenciados pelo BIG-IQ

Série Como fazer

Como executar scripts Bash em dispositivos gerenciados pelo BIG-IQ

Assista ao vídeo ›

Como atualizar o software BIG-IP com um Ansible Playbook

Série Como fazer

Como atualizar o software BIG-IP com um Ansible Playbook

Assista ao vídeo ›

Obtenha o manual no Github ›

Nós podemos ajudar

Equipe de resposta a incidentes de segurança

Estamos prontos para ajudar quando você precisar de nós.

Entre em contato com a SIRT da F5

Práticas recomendadas de segurança

Veja o que fazer se você suspeitar que seu sistema BIG-IP está comprometido.

Acesse o AskF5

Fique atualizado

Inscreva-se para receber notificações de lançamento de software e segurança da F5.

Inscreva-se agora