Bulut ve ağ ortamlarını F5 BIG-IP aletleriyle korumak için, yöneticiler yakın zamanda yayınlanan güvenlik güncellemelerini derhal yüklemelidir. Bu gerçekleşmezse, saldırganlar çeşitli güvenlik boşlukları ve saldırı örnekleri koyabilir.
Birkaç zayıf nokta
Web sitesinin güvenlik alanında F5, üç aylık güvenlik güncellemelerini daha da listeler. BIG-IP APM (Güvenlik Güncellemeleri 16.1.6, 17.1.2.2), BIG-IP istemci SSL (Güvenlik Güncellemeleri 16.1.6, 17.1.2.2) özellikle etkilenir, BIG-IP APM VPN tarayıcı istemci macoları (Güvenlik Yaması 7.2.5.3), f5 Android (Güvenlik Güncellemesi 3.1.2)).
Tüm kapalı güvenlik boşlukları tehdit derecesi ile “yüksek“Sınıflandırılmış. Örneğin, saldırganlar bir boşluktaki HTTP/2 uygulamasındaki bir hata nedeniyle bir DOS saldırısı için başlayabilir (CVE 2025-54500. Saldırılar mesafeden ve kimlik doğrulaması olmadan mümkün olmalıdır.
Yerel saldırganlar macOS'u idare edebilir ve daha yüksek kullanıcı hakları alabilir (CVE 2025-48500). Şu anda devam eden saldırılarla ilgili hiçbir rapor olmasa bile, yöneticiler çok uzun süre tereddüt etmemelidir. Sonuçta, başarılı saldırılardan sonra, saldırganlar şirketlerin bulut altyapılarına girebilir ve yaramazlık bağışlayabilirler.
(DES)
Bir yanıt yazın