در تاریخ ۱۹ آگوست ۲۰۲۴، چندین آسیبپذیری جدی در محصولات F5 کشف شد که امکان سوءاستفاده از راه دور توسط مهاجمان را فراهم میآورد. این آسیبپذیریها میتوانند منجر به ایجاد شرایط ناپایداری سرویس (DoS) و نشت اطلاعات حساس در سیستمهای هدف شوند.
محصولات تحت تأثیر:
BIG-IP: نسخههای ۱۵.۱.۰ تا ۱۶.۱.۴ و ۱۷.۱.۰
BIG-IP Next SPK و CNF: نسخههای ۱.۷.۰ تا ۱.۸.۲ و ۱.۱.۰ تا ۱.۱.۱
اثر آسیبپذیریها:
انکار سرویس (Denial of Service) (DoS): اختلال در عملکرد نرمال سرویس و عدم دسترسی کاربران
افشای اطلاعات حساس: دسترسی غیرمجاز مهاجمان به دادههای حساس سیستم
راهکار:
بهمنظور رفع این آسیبپذیریها، فوراً به وبسایت رسمی F5 مراجعه کرده و آخرین وصلههای امنیتی ارائه شده را دانلود و نصب نمایید. این وصلهها بهطور خاص برای رفع آسیبپذیریهای شناسایی شده با شناسههای CVE-2024-39778، CVE-2024-41164، CVE-2024-41723 و CVE-2024-41727 طراحی شدهاند.
توجه: به دلیل بحرانی بودن این آسیبپذیریها، توصیه میشود در اسرع وقت نسبت به اعمال وصلههای امنیتی اقدام نمایید. تأخیر در انجام این کار میتواند عواقب جدی برای امنیت سیستمهای شما داشته باشد.