تحديث F5 Networks
1618تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 يونيو, 2020
● عالي
2020-1347
الكل
الوصف:
أصدرت F5 Networks تحديثًا لمعالجة عدّة ثغرات في المنتج التالي:
- NGINX Controller
- 3.0.0 - 3.4.0
- 2.0.0 - 2.9.0
- 1.0.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ الهجمات التالية:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
الإجراءات الوقائية:
يوصي F5 Networks بتحديث النسخ والإطلاع على الإجراءات الوقائية في الرابط أدناه: