F5 İçin Acil Yama Vakti

F5 yaptığı açıklamada BIG-IP ve BIG-IQ için kritik zafiyet uyarısında bulundu. BIG-IP ürününde dört adet kritik RCE zafiyeti ortaya çıktı.

iControl REST unauthenticated remote command execution vulnerability CVE-2021-22986 

iControl REST’de ortaya çıkan zafiyet uzaktan kimlik doğrulamaksızın kod yürütmeye neden oluyor. CVSS puanı: 9,8 (Kritik)

Appliance Mode TMUI authenticated remote command execution vulnerability CVE-2021-22987 

Yine uzaktan kod yürütme zafiyeti CVSS puanı: 9,9 (Kritik)

TMM buffer-overflow vulnerability CVE-2021-22991

Başka bir RCE zafiyeti daha CVSS puanı: 9.0 (Kritik)

Advanced WAF/ASM buffer-overflow vulnerability CVE-2021-22992 

Zafiyet, bellek taşmasına neden oluyor buda DoS saldırılarını tetikleyebiliyor. CVSS puanı: 9.0 (Kritik)

Güncelleme ve yükseltme yapılması gereken sürümler : 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 ve 11.6.5.3.

Diğer önemli kimlik doğrulama zafiyeti ise BIG-IQ’de bulunuyor. CVE-2021-22986 kodu ile izlenebilen güvenlik açığı  8.0.0, 7.1.0.3 ve 7.0.0.2 sürümlerinde giderilmiş durumda.

F5 güncellemeler ile ilgili bir klavuz yayınladı https://support.f5.com/csp/article/K84205182 Diğer bir güncelleme klavuzuna buradan erişebilirsiniz. https://www.f5.com/services/support/March2021_Vulnerabilities

Kaynak: bleepingcomputer.com

Exit mobile version