F5 alerta para grave vulnerabilidade na plataforma BIG-IP

Publicado em por

A empresa F5 revelou uma vulnerabilidade grave em algumas das suas plataformas, que se exploradas podem permitir comprometer sistemas dos clientes com as mesmas.

De acordo com a empresa, as falhas afetam todos os módulos do produto BIG-IP, dentro do componente iControl REST. Através da exploração destas vulnerabilidades, os atacantes podem contornar as medidas de autenticação do iControl REST, sendo capazes de enviar comandos para o sistema e obter acesso à gestão do mesmo – o que inclui a capacidade de alterar e eliminar ficheiros ou desativar serviços usados dentro do sistema.

Os investigadores acreditam que esta vulnerabilidade já se encontra a ser ativamente explorada para ataques, sendo fundamental que os administradores de sistemas instalem as mais recentes atualizações disponíveis.

No site da F5 é possível encontrar toda a informação sobre as atualizações mais recentes, bem como a forma dos administradores poderem resolver o problema.