Escanear grátis
Análise pendenteCVE-2026-34176

CVE-2026-34176: Injeção de Comando em F5 BIG-IP

Plataforma

linux

Componente

bigip

Corrigido em

21.0.0.2

Ver no NVD
Salvar

Uma vulnerabilidade de injeção de comando remoto autenticado foi descoberta no F5 BIG-IP quando operando no modo Appliance. Esta falha permite que um atacante autenticado execute comandos arbitrários no sistema, potencialmente comprometendo a integridade e a confidencialidade dos dados. As versões afetadas incluem as versões 16.1.0 até 21.0.0.2. A correção está disponível na versão 21.0.0.2.

Impacto e Cenários de Ataque

A exploração bem-sucedida desta vulnerabilidade pode permitir que um atacante obtenha controle remoto sobre o sistema F5 BIG-IP. Isso pode levar à execução de código arbitrário, roubo de dados confidenciais, modificação de configurações e até mesmo ao comprometimento completo do sistema. O atacante precisaria de autenticação válida para explorar a falha, mas uma vez dentro, o impacto pode ser significativo, permitindo acesso a informações sensíveis e a capacidade de realizar ataques a outros sistemas na rede. A natureza da injeção de comando torna a exploração relativamente direta, especialmente para atacantes com experiência em sistemas operacionais subjacentes.

Contexto de Exploração

A F5 publicou um aviso de segurança sobre esta vulnerabilidade. A probabilidade de exploração é considerada média, dado que a autenticação é necessária. Não há publicações de Proof-of-Concept (PoC) amplamente disponíveis no momento, mas a natureza da vulnerabilidade sugere que um PoC pode ser desenvolvido rapidamente. A CISA também emitiu um aviso sobre esta vulnerabilidade. A data de publicação foi 2026-05-13.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO
Exposição na InternetAlta

CISA SSVC

Exploraçãonone
Automatizávelno
Impacto Técnicototal

Vetor CVSS

INTELIGÊNCIA DE AMEAÇAS· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N8.7HIGHAttack VectorNetworkComo o atacante alcança o alvoAttack ComplexityLowCondições necessárias para explorarPrivileges RequiredHighNível de autenticação necessárioUser InteractionNoneSe a vítima precisa tomar uma açãoScopeChangedImpacto além do componente afetadoConfidentialityHighRisco de exposição de dados sensíveisIntegrityHighRisco de modificação não autorizada de dadosAvailabilityNoneRisco de interrupção de serviçonextguardhq.com · Pontuação Base CVSS v3.1
O que significam essas métricas?
Attack Vector
Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity
Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required
Alto — conta de administrador ou privilegiada necessária.
User Interaction
Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope
Alterado — o ataque pode pivotar para além do componente vulnerável.
Confidentiality
Alto — perda total de confidencialidade. O atacante pode ler todos os dados.
Integrity
Alto — o atacante pode escrever, modificar ou excluir qualquer dado.
Availability
Nenhum — sem impacto na disponibilidade.

Software Afetado

Componentebigip
FornecedorF5
Versão mínima16.1.0
Versão máxima21.0.0.2
Corrigido em21.0.0.2

Classificação de Fraqueza (CWE)

CWE-78

Linha do tempo

  1. Reservado
  2. Publicada

Mitigação e Soluções Alternativas

A mitigação primária para esta vulnerabilidade é atualizar o F5 BIG-IP para a versão 21.0.0.2 ou superior. Antes de atualizar, é crucial revisar as notas de lançamento para garantir a compatibilidade com outros componentes e evitar interrupções. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à interface iControl REST e monitorar logs de auditoria em busca de atividades suspeitas. Implementar regras de firewall para limitar o acesso à porta utilizada pelo iControl REST também pode ajudar a reduzir a superfície de ataque. Após a atualização, confirme a correção verificando os logs do sistema e realizando testes de penetração.

Como corrigirtraduzindo…

F5 recomienda aplicar las actualizaciones de seguridad proporcionadas en el aviso de seguridad correspondiente (K000160857).  Estas actualizaciones corrigen la vulnerabilidad de inyección de comandos remotos autenticados.  Consulte la documentación oficial de F5 para obtener instrucciones detalladas sobre cómo aplicar las actualizaciones.

Perguntas frequentes

O que é CVE-2026-34176 — Injeção de Comando em F5 BIG-IP?

CVE-2026-34176 é uma vulnerabilidade de injeção de comando remoto autenticado no F5 BIG-IP, permitindo a execução de comandos arbitrários. Possui um CVSS de 8.7 (ALTO) e afeta versões de 16.1.0 a 21.0.0.2.

Estou afetado pelo CVE-2026-34176 em F5 BIG-IP?

Se você estiver utilizando o F5 BIG-IP em modo Appliance nas versões 16.1.0 até 21.0.0.2, você está potencialmente afetado. Verifique a versão do seu sistema e aplique a correção.

Como corrigir CVE-2026-34176 em F5 BIG-IP?

A correção é atualizar o F5 BIG-IP para a versão 21.0.0.2 ou superior. Revise as notas de lançamento antes de atualizar e considere medidas de segurança adicionais se a atualização imediata não for possível.

CVE-2026-34176 está sendo ativamente explorado?

Embora não haja relatos amplamente divulgados de exploração ativa no momento, a natureza da vulnerabilidade sugere que pode ser explorada. É crucial aplicar a correção o mais rápido possível.

Onde posso encontrar o aviso oficial da F5 para CVE-2026-34176?

Consulte o site da F5 Security para obter o aviso oficial e informações adicionais: [https://www.f5.com/](https://www.f5.com/)

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
ao vivoverificação gratuita

Experimente agora — sem conta

Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...