F5 Networkek segurtasun-abisuak argitaratu ditu BIG-IP, BIG-IQ, F5OS-A, F5OS-C, NGINX eta Traffix SDC produktuetan larritasun desberdineko ahultasunak zuzentzeko. Kalteberatasun horien identifikatzaileak CVE-2024-38474, CVE-2024-38475, CVE-2024-38476 y CVE-2024-38473.
F5 Networks-ek ez du esplizituki adierazi aipatutako kalteberatasunen erabilera maltzurrik dagoenik. Gainera, ez da identifikatu kontzeptua probatzeko ustiapen-koderik dagoenik kalteberatasun horietarako.
Inpaktu handieneko kalteberatasunak CVE-2024-38474 eta CVE-2024-38475 dira. Esplotatuz gero, zaurgarritasun horiek aukera eman diezaiekete erasotzaileei komando arbitrarioak exekutatzeko, informazio sentikorra eskuratzeko eta aldatzeko, eta datu kritikoak azaltzeko, ukitutako sistemen konfidentzialtasunerako, osotasunerako eta eskuragarritasunerako mehatxu garrantzitsua izanik.
Deskribatutako akatsak zuzentzen dituzten arintze-neurri batzuk argitaratu ditu fabrikatzaileak. Beraz, kalteberatasun horiek eta beste batzuk prebenitzeko, komeni da sistemak eta aplikazioak eskuragarri dagoen azken bertsiora eguneratuta edukitzea beti, dagozkien partxeak argitaratu bezain laster, edo fabrikatzailearen jarraibideei jarraitzea.
Erreferentzia gehigarriaks