Allvarlig sårbarhet CVE-2020-5902

Report this content

F5 Networks BIP-IP enheter har sedan 30 juni fått en tillgänglig patch för sårbarheten CVE-2020-5902. Det har pågått löpande uppdateringar och nu 2020-07-27 har CVE-klassningen ändrats till 10.0. Detta är den högsta klassningen på en sårbarhet.

Sårbarheten är allvarlig och finns i konfigurationsverktyget och en påskyndad patchning är högst rekommenderad, detta på grund av att sedan 2020-07-06 har sårbarheten nyttjats aktivt.

Berörda enheter innefattar:
BIG-IP (enheter: AAM, AFM, Analytics, APM, ASM, DNS, LTM, FPS, GTM, Link Controller, PEM) berörda versioner:

11.6.5 och tidigare
12.1.5 och tidigare
13.1.3 och tidigare
14.1.2 och tidigare
15.1.0 och tidigare



Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Källa:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5902
https://support.f5.com/csp/article/K52145254

Prenumerera

Media

Media