Informar sobre una vulnerabilidad

El Equipo de respuesta a incidentes de seguridad de F5 (F5 SIRT) tiene un alias de correo electrónico que facilita la notificación de posibles vulnerabilidades de seguridad.

• Si es un cliente de F5 con un contrato de soporte activo, póngase en contacto con el Soporte técnico de F5.

• Si no es cliente de F5, por favor informe de cualquier caso potencial o actual sobre vulnerabilidades de seguridad con cualquiera de los productos de F5 al Equipo de respuesta a incidentes de seguridad de F5 en F5SIRT@f5.com

¿Cuándo NO DEBERÍA enviar un correo electrónico a F5SIRT@F5.com?

  • Cuando necesite asistencia técnica (por ejemplo, “¿Cómo configuro mi BIG-IP Local Traffic Manager (LTM), Application Security Manager (ASM) o Application Firewall Manager?”).
  • Cuando esté notificando a F5 sobre vulnerabilidades que son de conocimiento público en AskF5.com o que ha conocido a través de una lista de correo de Seguridad.
  • Cuando esté solicitando ayuda para instalar una versión o un parche que se ha lanzado debido a un aviso de seguridad.
  • Cuando pregunte sobre temas no relacionados con la seguridad.

En cualquiera de estas situaciones, póngase en contacto con nuestro equipo de Soporte técnico primero. Si nuestro equipo de Soporte técnico reconoce un problema de seguridad, lo marcará y lo pasará al Equipo de respuesta a incidentes de seguridad de F5.

 


Para informar de un problema de seguridad a F5 Networks, utilice la siguiente clave PGP para garantizar una comunicación segura.

Para enviar un mensaje cifrado a F5, utilice la clave pública PGP SIRT F5, que está disponible en varios servidores de clave pública.

 


Formas de recibir actualizaciones de vulnerabilidades de seguridad de nuestra parte.

F5 no proporciona notificaciones previas a destinatarios específicos. Alertamos a todos los clientes al mismo tiempo a través de nuestra lista de correo de seguridad. Los parches y avisos de seguridad están disponibles gratuitamente en AskF5.

Puede permanecer en contacto y recibir la información de seguridad más reciente de F5 de la forma que mejor se adapte a sus necesidades:

 


Descripción general de la política de respuesta a las vulnerabilidades de seguridad de F5.

https://support.f5.com/csp/article/K4602