F5 Networks segurtasun-abisuak argitaratu ditu BIG-IQ eta BIG-IP produktuetan zorroztasun ertain eta handiko kalteberatasun pare bat zuzentzeko. Kalteberatasun horien identifikatzaileak CVE-2024-47139 eta CVE-2024-45844 dira.
Inpaktu handieneko kalteberatasuna CVE-2024-45844 da, eta lehertuz gero, erasotzaile bati sarbidea kontrolatzeko murrizketak saihesteko aukera eman diezaioke, portuen blokeoaren konfigurazioa edozein dela ere. Horrek esan nahi du, portuetako segurtasun-konfigurazioak aktibatuta badaude ere, erasotzaileak oraindik ere saihestu eta sistema arriskuan jar dezakeela.
F5 Networks ez du esplizituki adierazi aipatutako kalteberatasunen erabilera maltzurren baten berri duenik. Gainera, ez da identifikatu kontzeptua probatzeko ustiapen-koderik dagoenik kalteberatasun horietarako.
Deskribatutako akatsak zuzentzen dituzten arintze-neurri batzuk argitaratu ditu fabrikatzaileak. Beraz, kalteberatasun horiek eta beste batzuk prebenitzeko, komeni da sistemak eta aplikazioak eskuragarri dagoen azken bertsiora eguneratuta edukitzea beti, dagozkien partxeak argitaratu bezain laster, edo fabrikatzailearen jarraibideei jarraitzea.
Erreferentzia gehigarriaks