Lista de falhas endereçadas pela F5 para este mês

A F5 corrigiu 25 falhas nos produtos Big-IP, Big-IQ e NGINX.

De entre as falhas de criticidade mais alta, destacam-se as presentes na gestão centralizada do Big-IQ e gestão do controlador de API do NGINX - CVE-2022-23009 e CVE-2022-23008.

CVE-2022-23008: injeção de código javascript, de forma autenticada, em endpoints da API na gestão do controlador de API do NGINX.

CVE-2022-23009: Acesso a outros dispositivos Big-IP usados pelo mesmo sistema do Big-IQ.

Solução

- Atualizar os produtos com base no guia fornecido

Lista completa das falhas endereçadas: https://support.f5.com/csp/article/K40084114

Mais informações acerca das falhas: https://www.securityweek.com/f5-patches-two-dozen-vulnerabilities-big-ip

Commenti

CIBERCRIME PORTUGAL

Lista de falhas endereçadas pela F5 para este mês

Commenti

POSTS RECENTES:

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

Falha de execução de código remota e DoS no apache tomcat

PROCURE POR TAGS: