F5 har i dag publisert[1] oppdateringer som lukker fire kritiske og tre alvorlige sårbarheter i BIG-IP. Sårbarhetene er både i Control Plane og Data Plane, og muliggjør eksekvering av vilkårlig kode. HelseCERT er ikke kjent med aktiv utnyttelse av sårbarhetene.

Følgende versjoner av BIG-IP er sårbare for en eller flere av sårbarhetene:

    16.0.0 - 16.0.1

    15.1.0 - 15.1.2

    14.1.0 - 14.1.3.1

    13.1.0 - 13.1.3.5

    12.1.0 - 12.1.5.2

    11.6.1 - 11.6.5.2

En av sårbarhetene (CVE-2021-22986) gjelder også BIG-IQ:

    7.1.0-7.1.0.2

    7.0.0-7.0.0.1

    6.0.0-6.1.0

Anbefaling:

HelseCERT anbefaler at virksomheter med F5 BIG-IP/BIG-IQ oppdaterer sårbare systemer så raskt som mulig.

Referanser:

[1] - https://support.f5.com/csp/article/K02566623