Allvarlig sårbarhet CVE-2020-5902
F5 Networks BIP-IP enheter har sedan 30 juni fått en tillgänglig patch för sårbarheten CVE-2020-5902. Det har pågått löpande uppdateringar och nu 2020-07-27 har CVE-klassningen ändrats till 10.0. Detta är den högsta klassningen på en sårbarhet.
Sårbarheten är allvarlig och finns i konfigurationsverktyget och en påskyndad patchning är högst rekommenderad, detta på grund av att sedan 2020-07-06 har sårbarheten nyttjats aktivt.
Berörda enheter innefattar:
BIG-IP (enheter: AAM, AFM, Analytics, APM, ASM, DNS, LTM, FPS, GTM, Link Controller, PEM) berörda versioner:
11.6.5 och tidigare
12.1.5 och tidigare
13.1.3 och tidigare
14.1.2 och tidigare
15.1.0 och tidigare
Skriven av IT-Total Security Operations Center
IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.
Källa:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5902
https://support.f5.com/csp/article/K52145254
