Big-IP-Papplantce'ye sahip ağ yöneticileri, F5 Güvenlik Üç Aylık Güncellemeler hakkında daha fazla bilgi edinmelidir. Geliştiriciler, saldırganların cihazları terk edebileceği çeşitli yazılım balmumu istasyonlarını kapattılar.
Duyuru
DOS ve Malice Code saldırıları
Koleksiyon güncellemesine katkıda, ağ sağlayıcısı ilgili ürünleri ve ilgili güvenlik güncellemelerini listeler. Tam bir liste bu mesajın çerçevesini patlatır. Örneğin, iControl Rest Bileşeni (CVE 2025-20029 “yüksek“) Big-IP (tüm modüller) savunmasız.
Bu noktada, uzak bir otantik forvet, kontrollerini sistem düzeyinde gerçekleştirmek için hazır bir istekle başlayabilir. Dosyaların oluşturulması ve silinmesi de bu noktada düşünülebilir.
Big-IP yönlendirme profili sanal bir sunucuda yapılandırılmışsa, veri kaçakçılığının işlenmesi aşırı belleğe yol açabilir (CVE 2025-20058 “yüksek“). Bu genellikle kazalara yol açan bir DOS durumunda sona erer. En kötü durumda, cihazlar artık trafiği işlemektedir ve ağ sorunları vardır.
Şu anda herhangi bir saldırı belirtisi olmamasına rağmen, yöneticiler şirketin ağlarını olası saldırılara karşı donatmak için hemen güvenlik güncellemeleri kurmalıdır.
(DES)
Duyuru
DOS ve Malice Code saldırıları
Koleksiyon güncellemesine katkıda, ağ sağlayıcısı ilgili ürünleri ve ilgili güvenlik güncellemelerini listeler. Tam bir liste bu mesajın çerçevesini patlatır. Örneğin, iControl Rest Bileşeni (CVE 2025-20029 “yüksek“) Big-IP (tüm modüller) savunmasız.
Bu noktada, uzak bir otantik forvet, kontrollerini sistem düzeyinde gerçekleştirmek için hazır bir istekle başlayabilir. Dosyaların oluşturulması ve silinmesi de bu noktada düşünülebilir.
Big-IP yönlendirme profili sanal bir sunucuda yapılandırılmışsa, veri kaçakçılığının işlenmesi aşırı belleğe yol açabilir (CVE 2025-20058 “yüksek“). Bu genellikle kazalara yol açan bir DOS durumunda sona erer. En kötü durumda, cihazlar artık trafiği işlemektedir ve ağ sorunları vardır.
Şu anda herhangi bir saldırı belirtisi olmamasına rağmen, yöneticiler şirketin ağlarını olası saldırılara karşı donatmak için hemen güvenlik güncellemeleri kurmalıdır.
(DES)