F5 Alarm Veriyor: BIG-IP’deki Güvenlik Açığı Uzaktan Kod Çalıştırmaya İzin Veriyor

F5, BIG-IP üzerinde etkili olan ve kimlik doğrulaması yapmadan uzaktan kod çalıştırmaya yol açabilen kritik bir güvenlik açığı konusunda müşterilerini uyardı. CVE-2023-46747 ile takip edilebilen zafiyet 10 9.8 CVSS puanına sahip.

BIG-IP’nin aşağıdaki sürümleri bu güvenlik açığından etkileniyor.

17.1.0 (17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG ile düzeltildi)

16.1.0 - 16.1.4 (16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG ile düzeltildi)

15.1.0 - 15.1.10 (15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG ile düzeltildi)

14.1.0 - 14.1.5 (14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG ile düzeltildi)

13.1.0 - 13.1.5 (13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG ile düzeltildi)


F5, BIG-IP sürümü 14.1.0 ve sonrasını kullanan kullanıcılar için bir shell script’de yayınlandı ancak komut dosyasının 14.1.0’dan önceki herhangi bir BIG-IP sürümünde kullanılmaması gerektiğini ve aksi takdirde configuration utility çalışmayacağını belirtti.

Mitigate yöntemleri

Block Configuration utility access through self IP addresses

Block Configuration utility access through the management interface


Tüm öneri ve mitigate yöntemlerine buradan erişebilir siniz.

Kaynak: thehackernews.com

Exit mobile version