Společnost F5 zveřejnila květnový přehled zranitelností svých systémů
08.05.2022Společnost F5 zveřejnila květnový přehled zranitelností svých produktů. Nejdůležitější je upozornění týkající se zranitelnosti CVE-2022-1388 (K23605346), která umožňuje obejít autentizaci iControl REST v BIG-IP a může vést k potenciálnímu převzetí kontroly nad postiženým systémem. Zranitelnost byla objevena přímo společností F5, zatím pro ni neexistuje veřejný návod na zneužití a přes Internet je údajně dostupných více než 16 000 BIG-IP systémů, které touto zranitelností trpí. Doporučujeme upgradovat na opravené verze co nejdříve, přípaně nastavit postižené systémy dle doporučení společnosti F5.
Zpět