F5 BIG-IP’de kritik bir güvenlik açığı tespit edildi. CVE-2024-45844 olarak izlenen bu güvenlik açığı, 8.6 (Yüksek) CVSSv4 puanına sahip olup saldırganların kimlik doğrulaması yapmadan sistemlere erişmesine olanak sağlıyor.
CVE-2024-45844, F5 BIG-IP’nin 17.x, 16.x ve 15.x sürümlerinin çeşitli versiyonlarında bulunuyor. Bu açığın kötüye kullanılması, yetki yükseltme, yapılandırma değişikliği ve sistemin tamamen tehlikeye atılmasına yol açabilir. Ayrıca Zafiyetin PoC kodu da yayınlanmış durumda.
F5, bu saldırının sadece kimliği doğrulanmış kullanıcılar tarafından gerçekleştirildiğini ve remidation yönteminin bulunmadığını belirtti. Bu nedenle SSH erişiminin yalnızca tamamen güvenilir kullanıcılar ve ağlarla sınırlandırılması tavsiye edilmekte.
F5, bu güvenlik açığını gideren güncellemeleri yayınlamış olup, etkilenen sürümleri kullanan kuruluşların sistemlerini bir an önce güncellemeleri şiddetle önerilmektedir.