F5 har oppdatert sitt advisory med ny informasjon

NCSC anbefaler berørte virksomheter som ikke enda har oppdatert å gjøre dette. Dersom det av ulike årsaker ikke lar seg gjøre, bør virksomheten implementere oppdaterte mitigerende tiltak.

NCSC ønsker samtidig å benytte anledningen til å komme med en generell oppfordring om å ikke unødvendig eksponere tjenester eller administrasjonsgrensesnitt på internett. Dersom det av ulike årsaker vurderes som nødvendig, anbefaler NCSC at tilstrekkelige sikringstiltak iverksettes for å begrense angrepsflaten knyttet til disse.

NCSC er ikke kjent med vellykket aktiv utnyttelse av sårbarheten i Norge. NCSC-pulsen blir beholdt på nivå to (2).