Sypnęło krytycznymi podatnościami w urządzeniach F5. Wśród nich możliwość przejęcia urządzenia bez uwierzytelnienia (unauth RCE)

11 marca 2021, 23:13 | W biegu | 1 komentarz

Tagi: f5, rce

Poprzednio o podatności klasy RCE w urządzeniach F5 wspominaliśmy w 2020 roku. Obecnie firma załatała kolejne krytyczne luki:

We've announced several fixes for vulnerabilities, 4 of them critical. If you're an F5 customer, update your BIG-IP and BIG-IQ systems as soon as possible to fully protect yourself. You'll find all the info here: https://t.co/9Bu53O3cjg pic.twitter.com/rjyUu29DfM
— F5 (@F5) March 10, 2021

Wśród nich chyba najgorsza jest podatność w API RESTowym, umożliwiająca przejmowanie całego urządzenia bez uwierzytelnienia:

This vulnerability allows for unauthenticated attackers with network access to the iControl REST interface, through the BIG-IP management interface and self IP addresses, to execute arbitrary system commands, create or delete files, and disable services.

–ms

Komentarze

Lord Penetrator

12 marca, 2021 | 7:52 am

Potrzebujemy Firewall i WAF za miliony, żeby było bezpieczniej…..

Odpowiedz

Zaopatrz się w najnowszą książkę sekuraka!

Sypnęło krytycznymi podatnościami w urządzeniach F5. Wśród nich możliwość przejęcia urządzenia bez uwierzytelnienia (unauth RCE)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz