Blogginlägg -

Allvarlig sårbarhet CVE-2020-5902

F5 Networks BIP-IP enheter har sedan 30 juni fått en tillgänglig patch för sårbarheten CVE-2020-5902. Det har pågått löpande uppdateringar och nu 2020-07-27 har CVE-klassningen ändrats till 10.0. Detta är den högsta klassningen på en sårbarhet.

Sårbarheten är allvarlig och finns i konfigurationsverktyget och en påskyndad patchning är högst rekommenderad, detta på grund av att sedan 2020-07-06 har sårbarheten nyttjats aktivt.

Berörda enheter innefattar:
BIG-IP (enheter: AAM, AFM, Analytics, APM, ASM, DNS, LTM, FPS, GTM, Link Controller, PEM) berörda versioner:

11.6.5 och tidigare
12.1.5 och tidigare
13.1.3 och tidigare
14.1.2 och tidigare
15.1.0 och tidigare



Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Källa:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5902
https://support.f5.com/csp/article/K52145254

Ämnen

  • Datasäkerhet

Kontakter

Therese Falkbåge

Presskontakt Marknadschef 072 307 91 12

Relaterat innehåll

Ny sårbarhet har upptäckts! CVE-2020-3566 Distance Vector Multicast Routing Protocol i Cisco IOS XR

​En sårbarhet har noterats i Cisco IOS XR som kan göra att en obehörig kan påverka minnet i en sårbar enhet.

Ny Kritisk 0-Day sårbarhet identifierad och används aktivt

Angreppet går ut på att utnyttja en sårbarhet i den nya V8 motorn i webbläsaren Google Chrome. Detta möjliggör att en angripare kan köra skadlig kod genom webbläsaren till systemet när användaren besöker en webbsida. Dessa sårbarhet används frekvent av angripare som lurar användare till deras egna webbsidor och omedvetet exekverar användaren skadlig kod på sitt system.