منو سایت

وجود آسیب پذیری های متعدد در محصولات شبکه F5

 تاریخ انتشار :
/
  اخبار استارتاپ
وجود آسیب پذیری های متعدد در محصولات شبکه F5

F5 توصیه ای برای رفع چندین آسیب پذیری امنیتی در محصولات شبکه این شرکت منتشر کرده است.

این آسیب پذیری ها عبارتند از:

  • CVE-2023-22374: یک مهاجم غیرمجاز می تواند باعث از کار افتادن پردازش SOAP CGI iControl شود و به طور بالقوه کد دلخواه را اجرا کند.
  • CVE-2023-22358: یک مهاجم می تواند از DLL های مخرب برای افزایش دسترسی به سیستم کلاینت ویندوز استفاده کند.
  • CVE-2023-22842، CVE-2023-22281، CVE-2023-22341، CVE-2023-22340، CVE-2023-22839، CVE-2023-23555، و CVE-2023-2023-22341 می تواند حمله مجدد: Anmounahorized حمله به انکار سرویس علیه سیستم BIG-IP.
  • CVE-2023-22323، CVE-2023-22664، و CVE-2023-23552: یک مهاجم از راه دور می تواند باعث تخریب سرویس شود و یک حمله انکار سرویس را روی یک سیستم BIG-IP احراز هویت نشده انجام دهد.
  • CVE-2023-22657: یک مهاجم می تواند فایلی با نام خاصی ایجاد کند که برای فریب دادن یک مدیر برای آپلود یک فایل طراحی شده است.

آسیب پذیری ها محصولات زیر را تحت تأثیر قرار دادند:

  • BIG-IP نسخه 0.0
  • نسخه های BIG-IP 1.2.2 – 16.1.3
  • نسخه های BIG-IP 1.5.1 – 15.1.8
  • نسخه های BIG-IP 1.4.6 – 14.1.5
  • نسخه های BIG-IP 1.0 – 13.1.5
  • نسخه های 2.2 تا 7.2.3 مشتریان BIG-IP APM
  • BIG-IP SPK نسخه 6.0
  • BIG-IP SPK نسخه 5.0
  • F5OS-A نسخه 2.0
  • F5OS-A نسخه 1.0 – 1.1.1
  • F5OS-A نسخه 0.0 – 1.0.1
  • F5OS-C نسخه 3.0 – 1.3.2

به کاربران و مدیران نسخه تحت تأثیر این آسیب‌پذیری توصیه می‌شود که آخرین نسخه را نصب کرده و فوراً به‌روزرسانی مهندسی فوری آخرین نسخه‌های پشتیبانی شده BIG-IP را نصب کنند.

توصیه می شود که کاربران و مدیران به طور مرتب از سایت F5 برای اطلاع از آخرین به روز رسانی ها و اقدامات توصیه شده بازدید کنند.

اطلاعات بیشتر را می توانید در آدرس های زیر بیابید:

  • f5
  • digital.nhs