F5 BIG-IP cihazlarında saldırganlar, ayrıcalıkları yükseltmek ve yapılandırmayı değiştirmek için bir güvenlik açığından yararlanabilir. Üretici bunun BIG-IP sistemini tehlikeye atabileceği konusunda uyarıyor.
Duyuru
Ekteki güvenlik danışma belgesinde, F5 geliştiricileri şunu yazıyor: “Bu güvenlik açığı, Yönetici rolüne veya daha yüksek ayrıcalıklara sahip kimliği doğrulanmış saldırganların ayrıcalıklarını yükseltmelerine ve BIG-IP'yi (CVE-) tehlikeye atmaları için Yapılandırma Aracına veya TMOS Kabuğuna (tmsh) erişmelerine olanak tanır.” 2024-45844, CVSS 8.6“Risk”yüksek“). Bu nedenle güvenlik açığı, kritik bir işlev için kimlik doğrulama eksikliğinden kaynaklanmaktadır (CWE-306).
Savunmasız ve etkilenmeyen cihazlar
F5 geliştiricilerine göre, F5 BIG-IP'nin 15.1.0 ila 15.1.10, 16.1.0 ila 16.1.4 ve 17.1.0 ila 17.1.1 sürümleri savunmasızdır. Etkilenen bileşen veya “Monitör” özelliği, F5 BIG-IP 15.1.10.5, 16.1.5 ve 17.1.1.4'teki güvenlik düzeltmelerini içerir. Şirket, yalnızca henüz teknik desteğin sonuna ulaşmamış yazılımları incelediğini vurguluyor. Bu nedenle önceki yazılım sürümleri öncelikle hala desteklenen sürümlere güncellenmelidir.
F5 ayrıca BIG-IP Next (tüm modüller), BIG-IP Next Central Manager ve BIG-IP Next SPK ve CNF'yi etkilenmeyen ürünler olarak listeler. Bunlar arasında ayrıca BIG-IQ Merkezi Yönetim, F5 Dağıtılmış Bulut, F5 Silverline, NGINX One Console, F5OS-A, F5OS-C, NGINX ve son olarak Traffix SDC yer alıyor.
Güvenlik duyurusunda geliştiriciler, BT yöneticilerinin güncellemeleri hemen yüklememeleri durumunda almaları gereken olası geçici karşı önlemlerden de bahsediyor. Bu, yalnızca kesinlikle güvenilir kişilere erişim izni verilmesiyle başlar. Ek olarak, BIG-IP yapılandırma aracına ve SSH'ye IP adresleri aracılığıyla erişime yalnızca güvenilir ağlara veya cihazlara izin verilmelidir.
Ağustos ortasında F5, BIG-IP ve BIG-IP Next cihazlarında, saldırganların ağların güvenliğini aşmasına olanak verebilecek güvenlik açıklarını yamaladı. Şirketin ürün gruplarının çoğu, bazıları oldukça riskli olan güvenlik açıklarından etkilendi.
(Bilmiyorum)
Duyuru
Ekteki güvenlik danışma belgesinde, F5 geliştiricileri şunu yazıyor: “Bu güvenlik açığı, Yönetici rolüne veya daha yüksek ayrıcalıklara sahip kimliği doğrulanmış saldırganların ayrıcalıklarını yükseltmelerine ve BIG-IP'yi (CVE-) tehlikeye atmaları için Yapılandırma Aracına veya TMOS Kabuğuna (tmsh) erişmelerine olanak tanır.” 2024-45844, CVSS 8.6“Risk”yüksek“). Bu nedenle güvenlik açığı, kritik bir işlev için kimlik doğrulama eksikliğinden kaynaklanmaktadır (CWE-306).
Savunmasız ve etkilenmeyen cihazlar
F5 geliştiricilerine göre, F5 BIG-IP'nin 15.1.0 ila 15.1.10, 16.1.0 ila 16.1.4 ve 17.1.0 ila 17.1.1 sürümleri savunmasızdır. Etkilenen bileşen veya “Monitör” özelliği, F5 BIG-IP 15.1.10.5, 16.1.5 ve 17.1.1.4'teki güvenlik düzeltmelerini içerir. Şirket, yalnızca henüz teknik desteğin sonuna ulaşmamış yazılımları incelediğini vurguluyor. Bu nedenle önceki yazılım sürümleri öncelikle hala desteklenen sürümlere güncellenmelidir.
F5 ayrıca BIG-IP Next (tüm modüller), BIG-IP Next Central Manager ve BIG-IP Next SPK ve CNF'yi etkilenmeyen ürünler olarak listeler. Bunlar arasında ayrıca BIG-IQ Merkezi Yönetim, F5 Dağıtılmış Bulut, F5 Silverline, NGINX One Console, F5OS-A, F5OS-C, NGINX ve son olarak Traffix SDC yer alıyor.
Güvenlik duyurusunda geliştiriciler, BT yöneticilerinin güncellemeleri hemen yüklememeleri durumunda almaları gereken olası geçici karşı önlemlerden de bahsediyor. Bu, yalnızca kesinlikle güvenilir kişilere erişim izni verilmesiyle başlar. Ek olarak, BIG-IP yapılandırma aracına ve SSH'ye IP adresleri aracılığıyla erişime yalnızca güvenilir ağlara veya cihazlara izin verilmelidir.
Ağustos ortasında F5, BIG-IP ve BIG-IP Next cihazlarında, saldırganların ağların güvenliğini aşmasına olanak verebilecek güvenlik açıklarını yamaladı. Şirketin ürün gruplarının çoğu, bazıları oldukça riskli olan güvenlik açıklarından etkilendi.
(Bilmiyorum)