Vulnerabilidades de BIG-IP y BIG-IQ: Compromiso de F5 con la seguridad de sus productos

Como parte de nuestras prácticas continuas de gestión de vulnerabilidad de seguridad , hoy F5 anunció varias vulnerabilidades y correcciones tanto para BIG-IP como para BIG-IQ. La conclusión es que afectan a todos los clientes e instancias de BIG-IP y BIG-IQ : instamos a todos los clientes a que actualicen sus implementaciones de BIG-IP y BIG-IQ a las versiones corregidas lo antes posible. 

Las cuatro vulnerabilidades críticas del anuncio afectan a las versiones 11.6 o 12.x y posteriores de BIG-IP, y una de estas vulnerabilidades críticas también afecta a las versiones 6.x y 7.x de BIG-IQ. Además, en el anuncio se incluyen siete vulnerabilidades de alta gravedad y diez vulnerabilidades de gravedad media.

Estas vulnerabilidades se descubrieron como resultado de pruebas de seguridad internas regulares y continuas de nuestras soluciones y en asociación con terceros respetados que trabajan a través del programa de seguridad de F5. Debido a que comprendemos lo críticos que son BIG-IP y BIG-IQ para nuestros clientes, tan pronto como se descubrieron estas vulnerabilidades comenzamos a trabajar de inmediato en las soluciones y publicamos los avisos de seguridad tan pronto como pudimos proporcionarles versiones corregidas a nuestros clientes.

F5 mantiene su pleno compromiso de equipar a nuestros clientes y a la comunidad de ciberseguridad en general con información sobre vulnerabilidades para fortalecer nuestras defensas colectivas contra los ciberataques. Contamos con prácticas de seguridad integrales, que incluyen capacitación y marcos seguros, pruebas, auditorías internas y externas, y gestión y divulgación de vulnerabilidades, en toda la empresa, que estamos mejorando continuamente para enfrentar las amenazas de ciberseguridad en constante evolución.

Reforzamos aún más nuestras medidas de seguridad mediante una estrecha colaboración con socios que realizan periódicamente diligencias en nuestros sistemas y los prueban. Por último, revisamos continuamente nuestros procesos y procedimientos, en consulta con terceros, para identificar oportunidades para mejorar aún más nuestros productos y prácticas de seguridad.

Próximos pasos

Recomendamos encarecidamente que todos los clientes actualicen sus implementaciones de BIG-IP y BIG-IQ a una versión corregida lo antes posible; esta es la única manera de abordar por completo las vulnerabilidades. Si no puede actualizar sus sistemas de inmediato, le recomendamos que aplique las recomendaciones de mitigación adicionales detalladas en los avisos de seguridad mientras desarrolla un plan para completar las actualizaciones. Recursos adicionales sobre las vulnerabilidades y los pasos que debe seguir para remediar su exposición están disponibles en el sitio de respuesta a vulnerabilidades de F5 :

• Guía práctica para actualizar BIG-IP

• Consejos de expertos sobre la automatización de las actualizaciones de BIG-IP

Nuestros equipos de soporte están disponibles para brindar orientación y recursos a clientes de todo el mundo, así que no dude en contactarlos para obtener ayuda. También puede suscribirse a notificaciones de lanzamientos de software, alertas de seguridad y otras actualizaciones importantes.

La confianza que usted deposita en F5 para gestionar la seguridad y la entrega de sus activos más importantes (sus aplicações) no es algo que tomemos a la ligera. Entendemos que la remediación de vulnerabilidades puede ser perjudicial para su negocio. Nos comprometemos a ayudarlo a actualizar de manera eficiente sus sistemas BIG-IP y BIG-IQ a las versiones más recientes, más seguras y de mejor rendimiento, para que pueda continuar haciendo lo que mejor sabe hacer: atender a sus propios clientes.