F5, BIG-IP application delivery controller (ADC) ürününde ortaya çıkan RCE güvenlik açığı güncelleme yayınladı.
Güvenlik açığı F5 BIG-IP ADC’nin grafik arabiriminde bulunuyor ve zafiyetten yararlanılması halinde sistem üzerinde yetkisiz komut çalıştırabilir hatta üzerinden geçen trafiğe müdahale edebilir.
Zafiyetten etkilenen yazılım sürümleri şöyle, BIG-IP (11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x) bu sürümlerde olan yazılımlar sırayla (11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4) sürümlerine güncelleme yapmalıdır.
AWS, Azure, GCP, Alibaba BIG-IP Virtual Edition (VE) bulut ürününü kullanıyorsanız 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.0.1.4,15.1.0.4 sürümlerine geçiş yapmalısınız.
F5’in bu güvenlik açığı ve diğer ürünleri için yaptığı güncellemeler ve önerilere buradan ulaşabilirsiniz. Link1 Link2