Kritiske sårbarheter i F5-produkter
NCSC viderenseder et varsel om sårbarheter i F5-produkter fra HelseCERT. Se under.
F5 har i dag publisert[1] oppdateringer som lukker fire kritiske og tre alvorlige sårbarheter i BIG-IP. Sårbarhetene er både i Control Plane og Data Plane, og muliggjør eksekvering av vilkårlig kode. HelseCERT er ikke kjent med aktiv utnyttelse av sårbarhetene.
Følgende versjoner av BIG-IP er sårbare for en eller flere av sårbarhetene:
16.0.0 - 16.0.1
15.1.0 - 15.1.2
14.1.0 - 14.1.3.1
13.1.0 - 13.1.3.5
12.1.0 - 12.1.5.2
11.6.1 - 11.6.5.2
En av sårbarhetene (CVE-2021-22986) gjelder også BIG-IQ:
7.1.0-7.1.0.2
7.0.0-7.0.0.1
6.0.0-6.1.0
Anbefaling:
HelseCERT anbefaler at virksomheter med F5 BIG-IP/BIG-IQ oppdaterer sårbare systemer så raskt som mulig.
Referanser:
[1] - https://support.f5.com/csp/article/K02566623