F5, Dünya genelinde en çok kullanılan WAF çözümlerinden bir tanesi. Geçenlerde haberini yaptığımız “https://www.cozumpark.com/f5-icin-acil-yama-vakti/” içerikte F5 bazı ürünlerinde ortaya çıkan zafiyetler ile ilgili güncellemeler yayınlamıştı.
NCC Group güvenlik firması yaptığı açıklamada yayınlanan güncellemelerin tersine mühendislik yöntemi kullanılarak zafiyet kodunun üretildiğini açıkladı.
Daha öncede F5 BIG-IP ADC cihazlarında ortaya çıkan CVE-2020-5902 kodlu zafiyet Temmuz 2020 çıkan yamalara rağmen istismar edilmişti.
Peki Ne Yapmak Gerekli ?
F5 şöyle söylüyor :
“Tüm müşterilerimiz BIG-IP ve BIG-IQ sistemlerini mümkün olan en kısa sürede sabit bir sürüme güncellemelerini şiddetle tavsiye ediyoruz”
F5 ayrıca bir kılavuz yayınladı. “https://support.f5.com/csp/article/K84205182“
Kaynak : bleepingcomputer.com