Haberler

F5 İçin Güncelleme Vakti

F5 Networks, çeşitli güvenlik duvarı modellerini etkileyen iki güvenlik açığı tespit edildiğini açıkladı . Rapora göre, başarılı bir istismar, kötü niyetli bilgisayar korsanlarının ciddi saldırı senaryoları gerçekleştirmesine izin verecek. CVE-2020-25704 olarak izlenen zafiyet BIG-IQ Centralized Management’ta PERF_EVENT_IOC_SET_FILTER kullanılırken Linux çekirdek performans izleme alt sistemindeki bir bellek sızıntısı,yerel kullanıcıların hizmet reddi (DoS) saldırılarına maruz bırakıyor. Rapora göre, zafiyet BIG-IQ Centralized Management 7.0.0 – 8.1.0 sürümlerini etikiliyor.

CVE-2020-25704 olarak izlenen diğer bir zafiyet PERF_EVENT_IOC_SET_FILTER kullanılırken Linux çekirdek performans izleme alt sistemindeki bir bellek sızıntısı,yerel kullanıcıların DoS saldırılarını maruz kalmasına izin veriyor. Zafiyet, F5OS’un 1.0.0 ve 1.3.1 arasındaki tüm sürümlerinde bulunuyor.

F5 yaptığı açıklamada güncellemelerin vakit kaybetmeden yapılması gerektiği konusunda uyarıyor.

Kaynak: securitynewspaper.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu