A empresa F5 revelou uma vulnerabilidade grave em algumas das suas plataformas, que se exploradas podem permitir comprometer sistemas dos clientes com as mesmas.
De acordo com a empresa, as falhas afetam todos os módulos do produto BIG-IP, dentro do componente iControl REST. Através da exploração destas vulnerabilidades, os atacantes podem contornar as medidas de autenticação do iControl REST, sendo capazes de enviar comandos para o sistema e obter acesso à gestão do mesmo – o que inclui a capacidade de alterar e eliminar ficheiros ou desativar serviços usados dentro do sistema.
Os investigadores acreditam que esta vulnerabilidade já se encontra a ser ativamente explorada para ataques, sendo fundamental que os administradores de sistemas instalem as mais recentes atualizações disponíveis.
No site da F5 é possível encontrar toda a informação sobre as atualizações mais recentes, bem como a forma dos administradores poderem resolver o problema.
Nenhum comentário
Seja o primeiro!