Saldırganlar, çeşitli güvenlik açıkları nedeniyle birden fazla BIG-IP cihazına saldırabilir ve en kötü durumda kötü amaçlı kod yürütebilir. Düzeltmeler ve güvenlik yamaları indirilebilir.
Yöneticiler, kendileriyle ilgili güvenlik güncellemelerini belirlemek için bu mesajın altında bağlantısı verilen uyarıları kontrol etmelidir.
En tehlikeli güvenlik açığı (CVE-2023-22374 “yüksek“), iControl SOAP yönetim çözümünü ifade eder. Bu, BIG-IP yönetim bağlantı noktası üzerinden ağ erişimine sahip kimliği doğrulanmış bir saldırganın DoS saldırıları başlatabileceği yerdir. Başarılı bir saldırıdan sonra, kötü amaçlı kod sistemlere de ulaşabilir. F5 cihazı, güvenlik sorununu bir düzeltmeyle çözdüğünü iddia ediyor.
Diğer güvenlik açıkları
Saldırganlar, yönetici haklarını elde etmek için bir güvenlik açığından yararlanabilir (CVE-2023-22358 “yüksek“) Windows altında BIG-IP Uç İstemcide. Diğerlerinin yanı sıra BIG-IP AFM, BIG-IP HTTP/2 ve BIG-IP SSL OCSP üzerinde de DoS saldırıları mümkündür.
Saldırganları bir güvenlik açığına başarıyla yerleştirin (CVE-2023-22418″orta“) BIG-IP APM’de, kurbanları kontrol ettikleri web sitelerine yönlendirebilir. Bir güvenlik açığı aracılığıyla (CVE-2023-22326 “)orta“) iControl REST’te bilgi sızdırabilir. Ancak, bir saldırganın bunun için yönetici haklarına ihtiyacı vardır.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İle ilgili)
Haberin Sonu
Yöneticiler, kendileriyle ilgili güvenlik güncellemelerini belirlemek için bu mesajın altında bağlantısı verilen uyarıları kontrol etmelidir.
En tehlikeli güvenlik açığı (CVE-2023-22374 “yüksek“), iControl SOAP yönetim çözümünü ifade eder. Bu, BIG-IP yönetim bağlantı noktası üzerinden ağ erişimine sahip kimliği doğrulanmış bir saldırganın DoS saldırıları başlatabileceği yerdir. Başarılı bir saldırıdan sonra, kötü amaçlı kod sistemlere de ulaşabilir. F5 cihazı, güvenlik sorununu bir düzeltmeyle çözdüğünü iddia ediyor.
Diğer güvenlik açıkları
Saldırganlar, yönetici haklarını elde etmek için bir güvenlik açığından yararlanabilir (CVE-2023-22358 “yüksek“) Windows altında BIG-IP Uç İstemcide. Diğerlerinin yanı sıra BIG-IP AFM, BIG-IP HTTP/2 ve BIG-IP SSL OCSP üzerinde de DoS saldırıları mümkündür.
Saldırganları bir güvenlik açığına başarıyla yerleştirin (CVE-2023-22418″orta“) BIG-IP APM’de, kurbanları kontrol ettikleri web sitelerine yönlendirebilir. Bir güvenlik açığı aracılığıyla (CVE-2023-22326 “)orta“) iControl REST’te bilgi sızdırabilir. Ancak, bir saldırganın bunun için yönetici haklarına ihtiyacı vardır.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İle ilgili)
Haberin Sonu