El CCN-CERT avisa de que han llegado a su conocimiento una serie de incidentes con dos factores comunes: el ransomware Blackcat y el acceso a las redes objetivo utilizando credenciales legítimas obtenidas mediante el compromiso de cuentas utilizadas por proveedores de servicios.
Blackcat es una familia de malware que se ofrece como ‘Ransomware as a Service’, es decir, ha sido desarrollado por un individuo o grupo criminal que lo vende a terceros para que sean ellos quienes lo exploten.
La vulnerabilidad permitiría que usuarios autenticados puedan causar condiciones de Denegación de Servicio o ejecutar código arbitrario.
La vulnerabilidad se ha clasificado como CVE-2023-22374, y es preciso que el atacante esté autenticado con acceso de red a iControl SOAP a través del puerto de administración BIG-IP o las direcciones IP propias para poder provocar un ataque de denegación de servicio o ejecutar código arbitrario en el sistema.
En cualquier caso, los datos no se verían comprometidos, el problema afecta solamente al plano de control.
