O CCN-CERT avisa de que están a chegar ao seu coñecemento unha serie de incidentes con dous factores comúns: o ransomware Blackcat e o acceso ás redes obxectivo utilizando credenciais lexítimas obtidas mediante o compromiso de contas utilizadas por provedores de servizos.
Blackcat é unha familia de malware que se ofrece como ‘Ransomware as a Service’, é dicir, foi desenvolto por un individuo ou grupo criminal que o vende a terceiros para que sexan eles quen o exploten.
A vulnerabilidade permitiría que usuarios autenticados poidan causar condicións de Denegación de Servizo ou executar código arbitrario.
A vulnerabilidade quedou clasificada como CVE-2023-22374, e é preciso que o atacante estea autenticado con acceso de rede a iControl SOAP a través do porto de administración BIG-IP ou as direccións IP propias para poder provocar un ataque de denegación de servizo ou executar código arbitrario no sistema.
En calquera caso, os datos non se verían comprometidos, o problema afecta soamente o plano de control.
