big-ip

F5 đưa cảnh báo về lỗ hổng chuỗi định dạng nghiêm trọng trong BIG-IP, có thể cho phép kẻ tấn công đã xác thực tiến hành tấn công từ chối dịch vụ (DoS) và thực thi mã tùy ý. Lỗ hổng có mã định danh CVE-2023-22374, ảnh hưởng đến iControl SOAP, một API mở cho phép các hệ thống chạy đặc quyền root...

Các nhà nghiên cứu an ninh mạng đã phát hiện một số lỗ hổng và các vấn đề bảo mật tiềm ẩn khác ảnh hưởng đến sản phẩm của F5 là BIG-IP và BIG-IQ. Rapid7 đã báo cáo lỗ hổng cho nhà cung cấp vào giữa tháng 8 và công bố chi tiết ngay sau khi F5 đưa ra khuyến cáo để thông báo cho khách hàng về...

Nhà cung cấp giải pháp an ninh mạng và phân phối ứng dụng F5 gần đây đã phát hành một khuyến cáo, thông báo cho khách hàng về hơn 50 lỗ hổng an ninh. Đặc biệt, hãng cho biết người dùng bộ điều khiển phân phối ứng dụng BIG-IP đang phải đối mặt với một lỗ hổng nghiêm trọng cao và 17 lỗ hổng quan...

Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 đã khắc phục tổng cộng 29 lỗ hổng tồn tại trên thiết bị mạng BIG-IP và BIG-IQ, một vài lỗ hổng trong số đó có mức độ nghiêm trọng cao. Khai thác thành công những lỗ hổng này có thể cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc...

Ngày 10/3, F5 Networks thông báo phát hành các bản vá lỗi cho nhiều lỗ hổng trong BIG-IP, trong đó có bốn lỗi nghiêm trọng. Nghiêm trọng nhất là CVE-2021-22986, có điểm CVSS 9.8. Đây là một lỗi thực thi lệnh từ xa chưa được xác thực trong giao diện iControl REST, ảnh hưởng đến cả BIG-IP và...

Gần đây F5 Networks đã phát hành bản cập nhật cho lỗ hổng RCE nghiêm trọng (CVE-2020-5902) ảnh hưởng đến các sản phẩm BIG-IP. Lỗ hổng đã được khai thác cho phép kẻ tấn công đọc tệp, thực thi mã hoặc kiểm soát hoàn toàn các hệ thống được cấu hình công khai trên Internet. Vấn đề bảo mật nhận được...