F5 публикува съвети за сигурност за справяне с множество уязвимости – 05.05.2022 г.

F5 публикува съвети за сигурност относно уязвимости, засягащи множество продукти, включително различни версии на BIG-IP. В изданието е включено упътване за an advisory for CVE-2022-1388, което позволява на неразкрити заявки да заобиколят удостоверяването на iControl REST в BIG-IP. Нападателя може да използва CVE-2022-1388, за да поеме контрола върху засегната система.

CERT България препоръчва на потребителите и администраторите да прегледат Overview of F5 vulnerabilities (May 2022) и да приложат необходимите актуализации или заобиколни решения.

https://support.f5.com/csp/article/K23605346

https://support.f5.com/csp/article/K55879220