Diğer şeylerin yanı sıra, Big-IP Next Central Manager ve bir sonraki SPK, farklı güvenlik boşlukları nedeniyle savunmasızdır. F5OS-A ve F5OS-C aletleri için işletim sistemlerine de saldırılabilir. Şimdi F5, yöneticilerin derhal yüklemesi gereken güvenlik yamaları sunuyor. Şimdiye kadar saldırılar hakkında hiçbir rapor yok.
İlgili ürünlere ek olarak F5, korunan sürümleri de genel bir bakışta listeler. Yöneticiler sizin için önemli güvenlik yamalarını bulmak ve kurmak için bu listeye yaklaşmalıdır.
Saldırganlar için daha fazla hak
Üretici daha tehlikelidir (CVE-2025-36546 / EUVD-2025-13944, CVSS 8.1Risk “yüksek“) F5OS-A ve F5OS-C'de cihazlar ancak yöneticiler SSH yoluyla kimlik doğrulamasına izin veriyorsa ve bu nedenle cihazın modunu etkinleştiriyorsa savunmasız olabilir. Güvenlik sorunu, bir SSH tuşu aracılığıyla kaydın hala mümkün olmasıdır.
Bunu yapmak için, bir saldırgan bir kök kullanıcıdan bir SSH anahtarını tutmalıdır. Bu gereksinimlere ve engellere rağmen, tehdit seviyesine sahip boşluk “eleştirel” olarak sınıflandırılmıştır. Geliştiriciler zayıf noktayı sağlar F5OS-A 1.5.3 VE 1.8.0 VE F5OS-C 1.8.0 kapanış için. Bu masraflarda, geliştiriciler daha fazla güvenlik boşluklarını kaldırmışlardır. Örneğin, saldırganlar daha yüksek kullanıcı hakları elde edebilir (CVE-2025-46265 / EUVD-2025-13942, CVSS 8.8“yüksek“).
Daha Fazla Tehlikeler
Buna ek olarak, bir sonraki CNF ve sonraki SPK ve modüller gibi büyük Divesers maymunları tehdit edilir. DOS saldırıları (CVE-2025-41399 / EUVD-2025-13946, CVS diğer şeylerin yanı sıra (CVE 2025-41399 7.5“yüksek“) Mümkün. Forvet, komutlarını da gerçekleştirebilir (CVE 2025-31644 / EUVD-2025-13936, CVSS 8.7“yüksek“) Sistemleri manipüle etmek.
(DES)
İlgili ürünlere ek olarak F5, korunan sürümleri de genel bir bakışta listeler. Yöneticiler sizin için önemli güvenlik yamalarını bulmak ve kurmak için bu listeye yaklaşmalıdır.
Saldırganlar için daha fazla hak
Üretici daha tehlikelidir (CVE-2025-36546 / EUVD-2025-13944, CVSS 8.1Risk “yüksek“) F5OS-A ve F5OS-C'de cihazlar ancak yöneticiler SSH yoluyla kimlik doğrulamasına izin veriyorsa ve bu nedenle cihazın modunu etkinleştiriyorsa savunmasız olabilir. Güvenlik sorunu, bir SSH tuşu aracılığıyla kaydın hala mümkün olmasıdır.
Bunu yapmak için, bir saldırgan bir kök kullanıcıdan bir SSH anahtarını tutmalıdır. Bu gereksinimlere ve engellere rağmen, tehdit seviyesine sahip boşluk “eleştirel” olarak sınıflandırılmıştır. Geliştiriciler zayıf noktayı sağlar F5OS-A 1.5.3 VE 1.8.0 VE F5OS-C 1.8.0 kapanış için. Bu masraflarda, geliştiriciler daha fazla güvenlik boşluklarını kaldırmışlardır. Örneğin, saldırganlar daha yüksek kullanıcı hakları elde edebilir (CVE-2025-46265 / EUVD-2025-13942, CVSS 8.8“yüksek“).
Daha Fazla Tehlikeler
Buna ek olarak, bir sonraki CNF ve sonraki SPK ve modüller gibi büyük Divesers maymunları tehdit edilir. DOS saldırıları (CVE-2025-41399 / EUVD-2025-13946, CVS diğer şeylerin yanı sıra (CVE 2025-41399 7.5“yüksek“) Mümkün. Forvet, komutlarını da gerçekleştirebilir (CVE 2025-31644 / EUVD-2025-13936, CVSS 8.7“yüksek“) Sistemleri manipüle etmek.
(DES)