Haberler

F5 Alarm Veriyor: BIG-IP’deki Güvenlik Açığı Uzaktan Kod Çalıştırmaya İzin Veriyor

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 27/10/2023
0 1 dakika okuma süresi

F5, BIG-IP üzerinde etkili olan ve kimlik doğrulaması yapmadan uzaktan kod çalıştırmaya yol açabilen kritik bir güvenlik açığı konusunda müşterilerini uyardı. CVE-2023-46747 ile takip edilebilen zafiyet 10 9.8 CVSS puanına sahip.

BIG-IP’nin aşağıdaki sürümleri bu güvenlik açığından etkileniyor.

17.1.0 (17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG ile düzeltildi)

16.1.0 - 16.1.4 (16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG ile düzeltildi)

15.1.0 - 15.1.10 (15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG ile düzeltildi)

14.1.0 - 14.1.5 (14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG ile düzeltildi)

13.1.0 - 13.1.5 (13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG ile düzeltildi)


F5, BIG-IP sürümü 14.1.0 ve sonrasını kullanan kullanıcılar için bir shell script’de yayınlandı ancak komut dosyasının 14.1.0’dan önceki herhangi bir BIG-IP sürümünde kullanılmaması gerektiğini ve aksi takdirde configuration utility çalışmayacağını belirtti.

Mitigate yöntemleri

Block Configuration utility access through self IP addresses

Block Configuration utility access through the management interface


Tüm öneri ve mitigate yöntemlerine buradan erişebilir siniz.

Kaynak: thehackernews.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 27/10/2023
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Microsoft Edge Güncellemesi Yanlışlıkla Copilot Uygulaması Yüklüyor

19/04/2024

Cisco’dan Kritik Zafiyet Uyarısı!

18/04/2024

Kullanıcıların Dikkatine: PuTTY SSH’da Önemli Bir Güvenlik Açığı Tespit Edildi

17/04/2024

Microsoft Nisan 2024 Güncellemeleri SQL Reporting Services’de Sorunlara Neden Oluyor

16/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu