Il falso documento pdf allegato all’email “PURCHASE ORDER 05-30-2023” contiene un link, da cui si scarica un file tgz con un TAR, al cui interno c’è un exe: il malware.
Cybersecurity, scoperte due nuove vulnerabilità sugli apparati BIG-IP

Yoroi: Scoperte due nuove vulnerabilità sugli apparati BIG-IP. Riguardano in particolare il Web Application Firewall e ASM. Gli identificativi sono CVE-2021-22973 e CVE-2021-22976
Scoperte due nuove vulnerabilità sugli apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM. Gli identificativi sono CVE-2021-22973 e CVE-2021-22976. Lo denunciano gli esperti di cybersecurity di Yoroi. Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON e potrebbero permettere ad un attaccante remoto non autenticato di causare interruzioni di servizio. In particolare:
- CVE-2021-22973: eseguire specifici comandi iRules LX e causare un’avaria nel componente Traffic Management Microkernel (TMM)
- CVE-2021-22976: effettuare richieste WebSocket contenenti JSON appositamente creati per causare un incontrollato utilizzo di CPU.
In due bollettini di sicurezza – K13323323 e K88230177 – il produttore ha indicato le versioni dei software coinvolti e le patch correttive. Questi sono:
- CVE-2021-22973 – BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) con versioni 16.x, 15.x, 14.x, 13.x, 12.x
- CVE-2021-22976 – BIG-IP (Advanced WAF, ASM) con versioni 16.x, 15.x, 14.x, 13.x, 12.x.