Надградете софтуера F5 BIG-IP! Критична уязвимост позволява неоторизиран достъп

Критична уязвимост в F5 BIG-IP позволява заобикаляне на контрола на достъпа и компрометиране на системите. Тя засяга версии 17.1.1, 16.1.4 и 15.1.10. на популярното решение за управление на мрежовия трафик и сигурността. 

За да се експлоатира, атакуващият трябва да има ниво на достъп поне Manager. При този сценарий той може да повиши правата си и да промени конфигурацията на системата, дори при въведени настройки за блокиране на портовете. 

F5 вече е пуснала пачове за тази уязвимост във версиите на BIG-IP 17.1.1.4, 16.1.5 и 15.1.10.5. Съветваме ви да актуализирате възможно най-бързо. 

До прилагането на актуализациите можете да предприемете временни смекчаващи мерки. Такива са например блокирането на достъпа до помощната програма Configuration и SSH чрез собствени IP адреси или интерфейса за управление. 

Източник
Cybersecuritynews.com
Exit mobile version