big-iq

Các nhà nghiên cứu an ninh mạng đã phát hiện một số lỗ hổng và các vấn đề bảo mật tiềm ẩn khác ảnh hưởng đến sản phẩm của F5 là BIG-IP và BIG-IQ. Rapid7 đã báo cáo lỗ hổng cho nhà cung cấp vào giữa tháng 8 và công bố chi tiết ngay sau khi F5 đưa ra khuyến cáo để thông báo cho khách hàng về...

Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 đã khắc phục tổng cộng 29 lỗ hổng tồn tại trên thiết bị mạng BIG-IP và BIG-IQ, một vài lỗ hổng trong số đó có mức độ nghiêm trọng cao. Khai thác thành công những lỗ hổng này có thể cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc...

Ngày 10/3, F5 Networks thông báo phát hành các bản vá lỗi cho nhiều lỗ hổng trong BIG-IP, trong đó có bốn lỗi nghiêm trọng. Nghiêm trọng nhất là CVE-2021-22986, có điểm CVSS 9.8. Đây là một lỗi thực thi lệnh từ xa chưa được xác thực trong giao diện iControl REST, ảnh hưởng đến cả BIG-IP và...