Haberler

F5, Acil Güncelleme Uyarısı Yaptı

Güvenlik araştırmacıları, yakın zamanda açıklanan kritik CVE-2022-1388 uzaktan kod yürütme güvenlik açığı için en son güvenlik güncellemelerinin hemen yüklemeleri konusunda uyarıdı.  F5, geçen hafta CVE-2022-1388 olarak izlenen BIG-IP ağ cihazlarında kritik uzaktan kod yürütme zafiyetini açıklamış ve zafiyetin BIG-IP iControl REST kimlik doğrulama bileşeninde olduğu bildirilmişti.

Bu hafta sonu, Horizon3 ve Positive Technologies’den siber güvenlik araştırmacıları, yeni F5 BIG-IP güvenlik açığından yararlanmayı başardılar. Bu nedenle tüm IT yöneticilerinin cihazlarını mümkün olan en kısa sürede güncellemeleri gerektiği konusunda uyardılar.

Horizon3’ün Mühendisi Zach Hanley, istismarı keşfetmelerinin ve saldırganların cihazları sömürmeye başlamasının yalnızca iki gün sürdüğünü söyledi.

Güvenlik güncellemelerini hemen yükleyin

 İyi haber şu ki F5 ,aşağıdaki donanım yazılımı sürümleri için güvenlik güncellemelerini zaten  yayınladı:

  • BIG-IP versions 16.1.0 to 16.1.2 (Patch released)
  • BIG-IP versions 15.1.0 to 15.1.5 (Patch released)
  • BIG-IP versions 14.1.0 to 14.1.4 (Patch released)
  • BIG-IP versions 13.1.0 to 13.1.4 (Patch released)
  • BIG-IP versions 12.1.0 to 12.1.6 (End of Support)
  • BIG-IP versions 11.6.1 to 11.6.5 (End of Support)

Firmware11.x ve 12.x kullananlar cihazlar güncellemelerini almayacak bu yüzden mümkün olan en kısa sürede daha yeni bir sürüme yükseltme yapılmalıdır. F5 ayrıca BIG-IP cihazlarını hemen yükseltemeyen yöneticiler tarafından kullanılabilecek üç azaltıcı önlem yayınladı:

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.