F5 კრიტიკულ ხარვეზებს ავრცელებს | Big IP
ბიგ აიპი ქსელური უსაფრთხოების საწარმო ავრცელებს კრიტიკულ სისუსტეებს

საწარმოთა უსაფრთხოების და ქსელური მოწყობილობების გამყიდველმა F5– მა გამოაქვეყნა პატჩები უსაფრთხოების ორ ათეულზე მეტი უსაფრთხოებისათვის, რომლებიც გავლენას ახდენს BIG-IP და BIG-IQ მოწყობილობების მრავალ ვერსიაზე, რაც პოტენციურად თავდამსხმელს საშუალებას მისცემს შეასრულოს მავნე მოქმედებების ფართო სპექტრი, მათ შორის თვითნებური ფაილების წვდომა, ესკალაცია. პრივილეგიები და JavaScript კოდის მავნე ქმედება.
გამოვლინდა სხვადასხვა კრიტიკული სისუსტეები საიდანაც ჰაკერებმა შესაძლებელია დააზიანონ სისტემები და ამის აღმოსაფხვრელად საჭიროა ბაგების და შეცდომების გამოსწორება, ეგრედწოდებული გაპაჩვა Patch.
გამოვლინდა შემდეგი კრიტიკული სისუსტეები:
CVE-2021-23025 (CVSS score: 7.2) - Authenticated remote command execution vulnerability in BIG-IP Configuration utility
CVE-2021-23026 (CVSS score: 7.5) - Cross-site request forgery (CSRF) vulnerability in iControl SOAP
CVE-2021-23027 and CVE-2021-23037 (CVSS score: 7.5) - TMUI DOM-based and reflected cross-site scripting (XSS) vulnerabilities
CVE-2021-23028 (CVSS score: 7.5) - BIG-IP Advanced WAF and ASM vulnerability
CVE-2021-23029 (CVSS score: 7.5) - BIG-IP Advanced WAF and ASM TMUI vulnerability
CVE-2021-23030 and CVE-2021-23033 (CVSS score: 7.5) - BIG-IP Advanced WAF and ASM Websocket vulnerabilities
CVE-2021-23032 (CVSS score: 7.5) - BIG-IP DNS vulnerability
CVE-2021-23034, CVE-2021-23035, and CVE-2021-23036 (CVSS score: 7.5) - Traffic Management Microkernel vulnerabilities