Saldırganlar Gelişmiş WAF/ASM veya APM gibi BIG-IP cihazlarındaki güvenlik açıklarından başarıyla yararlanırsa çökmelere neden olabilir veya korunan verileri görüntüleyebilir. Ancak korumalı sürümler indirilebilir. Şu ana kadar herhangi bir saldırı haberi gelmedi.
Duyurudan sonra devamını okuyun
Çökmeler ve veri sızıntıları
En tehlikeli güvenlik açığı CVE-2026-22548'dir.yüksek“) BIG-IP Gelişmiş WAF/ASM'de. Bir uyarı mesajının gösterdiği gibi, DoS saldırıları kimlik doğrulama olmadan uzaktan mümkün olmalıdır. Bu, sistemin çökmesine neden olur. bdişlem sona erer ve ağ trafiğinin kesintiye uğramasına neden olur. Geliştiriciler şu anda böyle bir saldırının nasıl çalışabileceğine dair hiçbir ayrıntı vermiyor. Bu tam tersi Sürüm 17.1.3 tedarikli.
Geriye kalan boşluklar esas olarak tehdit düzeyiyle ilgilidir”Bas” sınıflandırılmıştır. Başarılı saldırıların ardından saldırganlar, aslında BIG-IP APM ve APM istemcileri (CVE-2026-20730) bağlamında mühürlenmiş hassas verilere erişebilir. Yöneticiler, bağlantılı uyarı mesajlarında güvenlik açıkları ve güvenlik güncellemeleri hakkında daha fazla bilgi bulabilir.
(des)
Bir yanıt yazın