Η εταιρεία εφαρμογών και δικτύων F5 έδωσε στη δημοσιότητα δώδεκα διορθώσεις για σφάλματα μεγάλης σοβαρότητας, συμπεριλαμβανομένης μιας που θα μπορούσε να οδηγήσει σε πλήρη takeover του συστήματος. H F5 ανακοίνωσε σχεδόν 30 τρωτά σημεία για πολλές συσκευές στις ενημερώσεις ασφαλείας του Αυγούστου.
https://support.f5.com/csp/article/K50974556
Το χειρότερο από αυτά είναι το CVE-2021-23031 (https://support.f5.com/csp/article/K41351250) το οποίο επηρρεάζει τα BIG-IP modules Advanced WAF (Web Application Firewall) και Application Security Manager (ASM). Το CVE-2021-23031 λαμβάνει severity rating 8,8 κανονικά, αλλά ειδικά για τους πελάτες που χρησιμοποιούν το Appliance mode, ο βαθμός αυξάνεται σε 9,9.
Μπορείτε να διαβάσετε όλη την ανάλυση εδώ:
https://threatpost.com/f5-critical-bug-system-takeover/168952/
