الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه F5 Networks
2767
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 فبراير, 2022
● عالي
2022-4312
الكل
أصدرت F5 Networks عدّة تحديثات لمعالجة ثغرة في المنتجات التالية:
- BIG-IP (all modules)
- 16.1.0 - 16.1.1
- 15.1.0 - 15.1.4
- 14.1.0 - 14.1.4
- 13.1.0 - 13.1.4
- 12.1.0 - 12.1.6
- 11.6.1 - 11.6.5
- BIG-IQ Centralized Management
- 8.0.0 - 8.1.0
- 7.0.0 - 7.1.0
- F5OS-C
- 1.1.0
* ثغرة في Python
يمكن للمهاجم عن بعد استغلال الثغرة بتجاوز القيود على الأنظمة للحصول على وصول غير مصرح به إلى الموارد وتعديل الملفات.
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت F5 Networks توضيحًا لهذه التحديثات:
لحين تقديم تحديث لإصلاح الثغرة في منتج BIG-IQ Centralized Management وكإجرائات وقائية؛ قيّد وصول الإدارة إلى المستخدمين والأجهزة الموثوق بهم فقط لمنتجات F5 عبر شبكة آمنة. لمزيد من المعلومات حول تأمين الوصول إلى أنظمة BIG-IQ، يرجى الاطّلاع على الروابط أدناه:
قيم المحتوى
شارك الصفحة
