💣 هشدار!

کشف دو آسیب پذیری خطرناک در تجهیزات f5 BIG-IP و iControl REST.

ساعاتی پیش شرکت f5 خبر وجود دو آسیب پذیری با شناسه های CVE-2022-41622 (در BIG-IP و BIG-IQ) و CVE-2022-41800 (درAppliance mode iControl Rest) را به طور رسمی منتشر کرد.

این دو ضعف امنیتی که از نوع CSRF وRCE می باشد، امکان دسترسی مهاجم به تجهیز را در سطح root فراهم می نماید.
ریشه این دو در Base OS این تجهیزات نهفته است که برگرفته از سیستم عامل CentOS و سفارشی شده این شرکت می باشد. به دلیل امکان دسترسی از طریق اینترنت، محبوبیت و کثرت استفاده و همچنین سطح امنیتی بالا (امتیاز 8.7) پیشنهاد می شود در صورت استفاده حتما بروزرسانی را در اولویت قرار دهید.
جزئیات کامل: https://bit.ly/f5rce
©️ @MasoudOstadChannel