Çok sayıda güvenlik açığı nedeniyle F5 ürünlerine sahip kurumsal ağlar savunmasızdır. Şimdi şirket üç aylık güvenlik güncellemesini yayınladı. Şu ana kadar saldırı olduğuna dair bir kanıt yok.
Duyurudan sonra devamını okuyun
Saldırganlar, BIG-IP bağlamındaki başarılı saldırıların ardından sıklıkla ağların korunan alanlarına erişebildiklerinden, yöneticilerin yamayı derhal tamamlaması gerekir.
Çeşitli tehlikeler
Bu gerçekleşmezse, saldırganlar diğer şeylerin yanı sıra BIG-IP (tüm modüller) ve BIG-IQ Merkezi Yönetime (CVE-2026-41957”) kötü amaçlı kod saldırıları başlatabilir.yüksek“). Ancak bunun için saldırganların kimliğinin zaten doğrulanmış olması gerekiyor. Geliştiriciler, güvenlik açığının dosyada olduğunu söylüyor Sayılar 17.1.3.1, 17.5.1.4 ve 21.0.0 kapattık.
Ancak NGINX Plus ve NGINX Açık Kaynak gibi üçüncü taraf yazılımlar da risk altındadır. Bu durumda saldırganlar, kimlik doğrulaması olmadan hazırlanmış HTTP istekleri aracılığıyla kötü amaçlı kod çalıştırabilirler (CVE-2026-42945 “)eleştirmen“).
Diğer şeylerin yanı sıra diğer BIG-IP bileşenleri ve iControl REST için de güvenlik güncellemeleri mevcuttur. Bu durumlarda, diğer şeylerin yanı sıra SSL hataları ve DoS koşulları ortaya çıkabilir. İkinci saldırı, ağlarda yaygın arızalara yol açabilecek çökmelere neden olur. Örneğin iş operasyonları için önemli olan örneklere erişilemeyebilir. Saldırganlar ayrıca kısıtlamaları atlayabilir veya daha fazla yayılmak için daha yüksek kullanıcı ayrıcalıkları elde edebilir.
Yamaları yükleyin
Duyurudan sonra devamını okuyun
Kullanılabilir güvenlik güncelleştirmelerinin listesi bu iletinin kapsamı dışında olduğundan, yöneticiler F5 web sitesinin güvenlik bölümündeki bildirimleri incelemeli ve bunlarla ilgili güvenlik güncelleştirmelerini bulmalıdır.
(des)
Bir yanıt yazın