Resumen: F5, la compañía especializada en soluciones de seguridad, abordó más de veinte vulnerabilidades en su informe trimestral.
Durante la notificación de seguridad trimestral correspondiente al mes de agosto de la compañía, los investigadores compartieron avisos separados para doce fallos de severidad alta, ocho de gravedad media y uno de gravedad baja.
La explotación exitosa de los fallos de gravedad alta, le permitiría a los atacantes eludir las restricciones de seguridad, llevar a cabo la ejecución de comandos arbitrarios, escalar los privilegios y provocar una denegación de servicio (DoS).
De las 21 vulnerabilidades, más de la mitad podrían ser explotadas de manera remota sin la necesidad de requerir autentificación y varias se ven relacionadas con el componente Traffic Management Microkernel (TMM).
Ahora bien, la explotación de los fallos de gravedad media le permitiría a los atacantes provocar un DoS, divulgar información, interceptar el tráfico y la derivación de seguridad.
Dado el posible riesgo que implicaría la explotación de cualquiera de estas vulnerabilidades, F5 le insta a todos sus clientes que apliquen los parches de manera inmediata.
Si bien por el momento ninguno de los fallos está siendo explotado de manera activa en la red, los clientes no deben pasar por alto ninguna de las soluciones de seguridad disponibles.
Actualmente, muchos actores de la amenaza se dirigen a los productos BIG-IP de F5, por el mismo motivo la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha aconsejado a las organizaciones que descarguen las actualizaciones de inmediato.
Si desea conocer más información, puede visitar el sitio de soporte de F5.
La próxima notificación de seguridad de la plataforma está estimada para el 19 de octubre de este mismo año. Referencias: https://www.securityweek.com/f5-fixes-21-vulnerabilities-quarterly-security-patches https://support.f5.com/csp/article/K14649763 |
SÍGUENOS