Pardisco.co
Pardisco.co
خواندن ۱ دقیقه·۵ ماه پیش

تحلیل و راهنمایی‌ها برای نقص امنیتی در BIG-IP F5

در تاریخ ۱۹ فوریه ۲۰۲۴، آسیب‌پذیری CVE-2023-46219 در اجزای cURL و libcurl محصولات BIG-IP Next CNF و BIG-IP Next SPK از شرکت F5 شناسایی شد. این نقص با امتیاز CVSS 3.2، تهدیدی کم‌خطر محسوب می‌شود. مشکل اصلی به نگهداری داده‌های HSTS در نام‌های فایل طولانی مربوط می‌شود که ممکن است cURL تمامی محتویات مربوطه را حذف کند و منجر به نادیده‌گرفتن وضعیت HSTS در درخواست‌های بعدی شود.
BIG-IP
BIG-IP

توصیه می‌شود کاربران نسخه‌های محصولات خود را بررسی کرده و در صورت آسیب‌پذیری، به‌روزرسانی مناسب را انجام دهند. همچنین استفاده از ابزارهای تشخیصی مانند iHealth توصیه می‌شود.

آسیب‌پذیریcurl
داده رایانش ابری پردیس
شاید از این پست‌ها خوشتان بیاید