Krytyczna luka przepełnienia bufora w F5 BIG-IP umożliwiająca zdalne wykonanie kodu
Krytyczna luka w F5 BIG-IP umożliwia zdalne wykonanie kodu przez przepełnienie bufora. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 9.3 CRITICAL
- EPSS
- 80.74%
- Aktywnie wykorzystywana
- tak
- Produkt
- BIG-IP
Co wiadomo
W konfiguracji serwera wirtualnego z polityką dostępu BIG-IP APM, złośliwy ruch sieciowy może spowodować przepełnienie bufora stosu, prowadząc do zdalnego wykonania kodu (RCE). Luka ta jest oceniona jako krytyczna z wysokim wskaźnikiem CVSS 9.3.
Wpływ biznesowy
Eksploatacja tej luki może pozwolić atakującym na przejęcie kontroli nad urządzeniem BIG-IP, co zagraża integralności i dostępności kluczowych usług sieciowych. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych, gdzie BIG-IP pełni funkcje zabezpieczeń i zarządzania ruchem.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta F5 dla urządzeń BIG-IP. W przypadku braku natychmiastowej poprawki należy ograniczyć ekspozycję serwerów wirtualnych z włączoną polityką APM, monitorować logi pod kątem podejrzanej aktywności oraz stosować dodatkowe mechanizmy ochrony sieciowej. Priorytetowo traktuj wdrożenie oficjalnych łatek po ich udostępnieniu.