top of page

Este site foi desenvolvido com o criador de sites

. Crie seu site hoje.Começar

Corrigida falha crítica de execução de código remota no Big-IP da F5

Entre uma série de falhas de menor risco, surgiu uma falha de execução de código remota, referida pelo CVE-2022-1388, e que permitia a um atacante tomar o controlo de um sistema afetado devido à falta de verificação na autenticação. Na prática, através de uma porta de gestão, e com acesso à rede de um sistema BIG-IP, o atacante podia executar comandos de sistema, criar ficheiros, desabilitar serviços, etc.

Versões afetadas

16.1.0 - 16.1.2

15.1.0 - 15.1.5

14.1.0 - 14.1.4

13.1.0 - 13.1.4

12.1.0 - 12.1.6

11.6.1 - 11.6.5

Versões corrigidas

17.0.0

16.1.2.2

15.1.5.1

14.1.4.6

13.1.5

Solução

Atualizar o produto tendo em conta as versões corrigidas e recorrendo ao advisory oficial da F5

Advisory oficial da F5: https://support.f5.com/csp/article/K23605346

POSTS RECENTES:

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

PROCURE POR TAGS:

bottom of page