Společnost F5 zveřejnila květnový přehled zranitelností svých systémů

Actinet zpravodajství 10.07.2022 18:15 Společnost F5 zveřejnila květnový přehled zranitelností svých produktů. Nejdůležitější je upozornění týkající se zranitelnosti CVE-2022-1388 , která umožňuje obejít autentizaci iControl REST v BIG-IP a může vést k potenciálnímu převzetí kontroly nad postiženým systémem. Zranitelnost byla objevena přímo společností F5, zatím pro ni neexistuje veřejný návod na zneužití a přes Internet je údajně dostupných více než 16 000 BIG-IP systémů, které touto zranitelností trpí. Doporučujeme upgradovat na opravené verze co nejdříve, přípaně nastavit postižené systémy dle doporučení společnosti F5.