F5 lanzó una vulnerabilidad crítica de ejecución remota de código (CVE-2020-5902) el 30 de junio de 2020 que afecta a varias versiones de BIG-IP. Esta vulnerabilidad RCE permite a los atacantes (o cualquier usuario con acceso remoto a la Interfaz de usuario de gestión de tráfico (TMUI)) ejecutar comandos del sistema de forma remota.
Si su BIG-IP tiene su TMUI expuesta a internet y no está ejecutando una versión actualizada del software, puede que ya esté en peligro; en ese caso, debe seguir sus procedimientos de respuesta a incidentes internos.
Utilice F5 iHealth para diagnosticar su sistema ›
Debido a la gravedad de la vulnerabilidad, recomendamos instalar la última versión de inmediato para proteger BIG-IP.
Si no puede actualizar su BIG-IP inmediatamente, le aconsejamos lo siguiente:
El aviso de seguridad de F5 describe los detalles de la vulnerabilidad de la interfaz de usuario de gestión de tráfico (TMUI) y cómo protegerse contra ella.
Aprenda cómo verificar los indicadores de compromiso (IoC) de CVE-2020-5902.
Vea un debate de tecnólogos de seguridad de F5, donde responderán a sus preguntas y le ofrecerán información adicional sobre esta vulnerabilidad.
Obtener la lista oficial y completa de preguntas y respuestas ›
DevCentral se conecta
Cómo hacer series
Cómo hacer series
Cómo hacer series
Estamos listos para ayudarle cuando nos necesite.
Esto es lo que debe hacer si sospecha que su sistema BIG-IP está en riesgo.
Suscríbase a las notificaciones de seguridad y lanzamiento de software de F5.