Pardisco.co
Pardisco.co
خواندن ۱ دقیقه·۳ ماه پیش

شناسایی آسیب‌پذیری‌های بحرانی در محصولات F5

در تاریخ ۱۹ آگوست ۲۰۲۴، چندین آسیب‌پذیری جدی در محصولات F5 کشف شد که امکان سوءاستفاده از راه دور توسط مهاجمان را فراهم می‌آورد. این آسیب‌پذیری‌ها می‌توانند منجر به ایجاد شرایط ناپایداری سرویس (DoS) و نشت اطلاعات حساس در سیستم‌های هدف شوند.
محصولات F5
محصولات F5

محصولات تحت تأثیر:

BIG-IP: نسخه‌های ۱۵.۱.۰ تا ۱۶.۱.۴ و ۱۷.۱.۰
BIG-IP Next SPK و CNF: نسخه‌های ۱.۷.۰ تا ۱.۸.۲ و ۱.۱.۰ تا ۱.۱.۱

اثر آسیب‌پذیری‌ها:

انکار سرویس (Denial of Service) (DoS): اختلال در عملکرد نرمال سرویس و عدم دسترسی کاربران
افشای اطلاعات حساس: دسترسی غیرمجاز مهاجمان به داده‌های حساس سیستم

راهکار:

به‌منظور رفع این آسیب‌پذیری‌ها، فوراً به وب‌سایت رسمی F5 مراجعه کرده و آخرین وصله‌های امنیتی ارائه شده را دانلود و نصب نمایید. این وصله‌ها به‌طور خاص برای رفع آسیب‌پذیری‌های شناسایی شده با شناسه‌های CVE-2024-39778، CVE-2024-41164، CVE-2024-41723 و CVE-2024-41727 طراحی شده‌اند.

توجه: به دلیل بحرانی بودن این آسیب‌پذیری‌ها، توصیه می‌شود در اسرع وقت نسبت به اعمال وصله‌های امنیتی اقدام نمایید. تأخیر در انجام این کار می‌تواند عواقب جدی برای امنیت سیستم‌های شما داشته باشد.

محصولات F5denial of serviceافشای اطلاعاتآسیب‌پذیری
داده رایانش ابری پردیس
شاید از این پست‌ها خوشتان بیاید