F5 Networks, çeşitli güvenlik duvarı modellerini etkileyen iki güvenlik açığı tespit edildiğini açıkladı . Rapora göre, başarılı bir istismar, kötü niyetli bilgisayar korsanlarının ciddi saldırı senaryoları gerçekleştirmesine izin verecek. CVE-2020-25704 olarak izlenen zafiyet BIG-IQ Centralized Management’ta PERF_EVENT_IOC_SET_FILTER kullanılırken Linux çekirdek performans izleme alt sistemindeki bir bellek sızıntısı,yerel kullanıcıların hizmet reddi (DoS) saldırılarına maruz bırakıyor. Rapora göre, zafiyet BIG-IQ Centralized Management 7.0.0 – 8.1.0 sürümlerini etikiliyor.
CVE-2020-25704 olarak izlenen diğer bir zafiyet PERF_EVENT_IOC_SET_FILTER kullanılırken Linux çekirdek performans izleme alt sistemindeki bir bellek sızıntısı,yerel kullanıcıların DoS saldırılarını maruz kalmasına izin veriyor. Zafiyet, F5OS’un 1.0.0 ve 1.3.1 arasındaki tüm sürümlerinde bulunuyor.
F5 yaptığı açıklamada güncellemelerin vakit kaybetmeden yapılması gerektiği konusunda uyarıyor.
Kaynak: securitynewspaper.com
