Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 27 October 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.27

Kritisk svakhet i F5 BIG-IP.

Kritisk svakhet i F5 BIG-IP

JustisCERT varsler om sårbarheter i produkter fra F5. Totalt 2 CVE ble publisert 26.10.2023, hvor 1 er kategorisert som kritisk (CVE-2023-46747 med CVSS-score 9.8) og 1 som alvorlig (CVE-2023-46748 med CVSS-score 8.8). Den kritiske sårbarheten gjør det mulig for en uautentisert angriper å kjøre kode på F5 BIG-IP. F5 har publisert en oversikt over berørte produkter og nødvendige oppdateringer.

Anbefaling:

Oppdater berørt utstyr.

Sårbarheter

CVE-2023-46747, CVE-2023-46748

Referanser:

https://my.f5.com/manage/s/article/K000137368

Posted by tsoc at 12:22

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>