F5 yaptığı açıklamada BIG-IP ve BIG-IQ için kritik zafiyet uyarısında bulundu. BIG-IP ürününde dört adet kritik RCE zafiyeti ortaya çıktı.
iControl REST unauthenticated remote command execution vulnerability CVE-2021-22986
iControl REST’de ortaya çıkan zafiyet uzaktan kimlik doğrulamaksızın kod yürütmeye neden oluyor. CVSS puanı: 9,8 (Kritik)
Appliance Mode TMUI authenticated remote command execution vulnerability CVE-2021-22987
Yine uzaktan kod yürütme zafiyeti CVSS puanı: 9,9 (Kritik)
TMM buffer-overflow vulnerability CVE-2021-22991
Başka bir RCE zafiyeti daha CVSS puanı: 9.0 (Kritik)
Advanced WAF/ASM buffer-overflow vulnerability CVE-2021-22992
Zafiyet, bellek taşmasına neden oluyor buda DoS saldırılarını tetikleyebiliyor. CVSS puanı: 9.0 (Kritik)
Güncelleme ve yükseltme yapılması gereken sürümler : 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 ve 11.6.5.3.
Diğer önemli kimlik doğrulama zafiyeti ise BIG-IQ’de bulunuyor. CVE-2021-22986 kodu ile izlenebilen güvenlik açığı 8.0.0, 7.1.0.3 ve 7.0.0.2 sürümlerinde giderilmiş durumda.
F5 güncellemeler ile ilgili bir klavuz yayınladı https://support.f5.com/csp/article/K84205182 Diğer bir güncelleme klavuzuna buradan erişebilirsiniz. https://www.f5.com/services/support/March2021_Vulnerabilities
Kaynak: bleepingcomputer.com