F5 BIG-IP’de oldukça kritik RCE ve XSS açıkları tespit edildi. Araştırmacılar kullanan şirket ve kurumları uyarıyor.
Positive Technologies Güvenlik Uzmanı Mikhail Klyuchnikov tarafından F5 BIG-IP üzerindeki yardımcı programlardan birinde tespit edilen bu açıkların kapatılması, oldukça büyük önem arz ediyor. Konu ile ilgili araştırmacı firma tarafından bir da rapor yayınlandı.
F5, bilişim alanında profesyonel çözümler sunan bir şirket. Load Balancer, WAF ve Firewall gibi sektöre yönelik çözümler sunan ürünleri bulunuyor.
CVE-2020-5902 kodlu güvenlik açığı risk ölçeğinde 10/10 şeklinde derecelendirildi. Bu güvenlik açığının F5 BIG-IP yardımcı yazılımlarından birisi olan TMUI arayüzü nedeniyle oluştuğu açıklandı. Açığın RCE (Remote Code Execution) adı verilen uzaktan kod yürütmeye neden olabileceği ve sistemi kritik seviyede tehlikeye atabileceği de açıklanan raporda yazanlar arasında.
Ayrıca Positive Technologies Güvenlik Araştırmacısı Mikhail Klyuchnikov tarafından aynı yazılımda yine oldukça kritik olan CVE-2020-5903 kodlu XSS zafiyeti tespit edildi. Risk ölçeğinde 10 üzerinden 7.5 puanla derecelendirilen bu açık, F5 BIG-IP oturum açma arayüzünde tespit edildi. Bu açığın ilgili arayüzde kötü amaçlı JavaScript kodları çalıştırılmasına neden olabileceğine de araştırmacı firma tarafından yayınlanan raporda yer verildi.
F5 BIG-IP’nin açıkları içeren sürümleri ise şu şekilde;
- F5 BIG-IP 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x
İlgili sürümleri kullanan bulut servisi kullanıcıları ve şirketlerin en kısa zamanda F5 BIG-IP çözümlerini 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4 sürümlerine güncellemeleri tavsiye ediliyor.
İlginizi çekebilir: Uzaktan Yönetim Aracı Apache Guacamole’da Kritik Güvenlik Açığı Bulundu
