Haberler

F5 BIG-IP ve BIG-IQ’da Kritik Zafiyet Tespit Edildi

F5 BIG-IP ve BIG-IQ cihazlarında başarılı bir şekilde istismar edildiğinde uzaktan erişim ve root yetkisi veren zafiyetler için uyarıda bulunuldu. Zafiyet, BIG-IP sürüm 13.x, 14.x, 15.x, 16.x ve 17.x ile BIG-IQ Centralized Management sürüm 7.x ve 8.x’i etkiliyor.

Zafiyetler aşağıdaki gibi:

  • CVE-2022-41622 (CVSS score: 8.8) – A cross-site request forgery (CSRF) vulnerability through iControl SOAP, leading to unauthenticated remote code execution.
  • CVE-2022-41800 (CVSS score: 8.7) – An iControl REST vulnerability that could allow an authenticated user with an Administrator role to bypass Appliance mode restrictions.

Özellikle (CVE-2022-41622) olarak izlenen zafiyet, sistem üzerinde root yetkileri kazandırabiliyor. F5 konu ile ilgili henüz bir açıklama yapmasada, zafiyetleri kapatmak için güncelleme yayınladığı anda vakit kaybetmeden yüklenmesi büyük önem yaşıyor.

Kaynak: thehackernews.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu