BSI : vulnérabilités critiques dans les produits BIG-IP de F5
Le BSI a émis un avertissement de sécurité concernant une vulnérabilité dans les produits BIG-IP de F5. La vulnérabilité est classée par le BSI comme une menace informatique de niveau 2, c'est-à-dire jaune. La valeur CVSS, cependant, avec 9,8 - critique. Les administrateurs doivent vérifier les systèmes et prendre des mesures. Le 4 mai 2022, F5 a publié un avis de sécurité concernant une vulnérabilité qui pourrait permettre aux attaquants d'exécuter des commandes, de désactiver des services, de créer/supprimer des fichiers et, finalement, de prendre le contrôle de la famille de solutions BIG-IP. La raison principale en est une vulnérabilité dans l'authentification...