Redhotcyber · @redhotcyber
171 followers · 104 posts · Server mastodon.bida.imF5 risolve due pericolose RCE che possono portare alla compromissione di BIG-IP e BIG-IQ
Gli sviluppatori di #F5 hanno rilasciato #correzioni per i prodotti #BIGIP e #BIGIQ. Le #patch hanno risolto due gravi #vulnerabilità che potevano consentire agli aggressori non autenticati di eseguire in remoto codice arbitrario (#RCE) su #endpoint vulnerabili.
Fortunatamente, lo sfruttamento di entrambi i problemi richiede il rispetto di determinate condizioni, il che rende difficile sfruttare queste #vulnerabilità. Tuttavia, F5 avverte che uno sfruttamento riuscito può portare alla completa #compromissione dei dispositivi.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #compromissione #endpoint #rce #vulnerabilità #patch #BIGIQ #BIGIP #correzioni #f5
Shoe · @cybershoe
4 followers · 5 posts · Server hachyderm.ioA couple of #F5 CVEs dropped today outside of our normal notification cadence.
TL;DR: If you haven't left your #BIGIP or #BIGIQ management interfaces open to the world, you're probably in pretty good shape, but still go and read the notification; there are additional mitigation steps in the CVE articles: https://support.f5.com/csp/article/K97843387
Also check out the video @aubreykingf5 posted from DevCentral with some more details about the vulns, impact, and mitigation: https://youtu.be/qRoc0sXlHUg