Vulnérabilités BIG-IP et BIG-IQ : L'engagement de F5 en matière de sécurité des produits

Dans le cadre de nos pratiques continues de gestion des vulnérabilités de sécurité, F5 a annoncé aujourd'hui plusieurs vulnérabilités et correctifs pour BIG-IP et BIG-IQ. En fin de compte, ces problèmes affectent tous les clients et instances BIG-IP et BIG-IQ. Nous invitons donc tous les clients à mettre à jour leurs déploiements BIG-IP et BIG-IQ vers les versions fixes dès que possible. 

Les quatre vulnérabilités critiques mentionnées dans l'annonce affectent les versions 11.6 ou 12.x et plus récentes de BIG-IP, l'une de ces vulnérabilités critiques affectant également les versions 6.x et 7.x de BIG-IQ. En outre, sept vulnérabilités de gravité élevée et dix vulnérabilités de gravité moyenne sont incluses dans l’annonce.

Ces vulnérabilités ont été découvertes à la suite de tests de sécurité internes réguliers et continus de nos solutions et en partenariat avec des tiers respectés travaillant dans le cadre du programme de sécurité de F5. Parce que nous comprenons à quel point BIG-IP et BIG-IQ sont essentiels pour nos clients, dès que ces vulnérabilités ont été découvertes, nous avons immédiatement commencé à travailler sur des correctifs et nous avons publié les avis de sécurité dès que nous avons pu fournir à nos clients des versions corrigées.

F5 reste pleinement déterminé à fournir à nos clients et à la communauté de la cybersécurité dans son ensemble des informations sur les vulnérabilités afin de renforcer nos défenses collectives contre les cyberattaques. Nous disposons de pratiques de sécurité complètes, notamment des formations et des cadres sécurisés, des tests, des audits internes et externes, ainsi que la gestion et la divulgation des vulnérabilités, dans toute l'entreprise, que nous améliorons continuellement pour répondre aux menaces de cybersécurité en constante évolution.

Nous renforçons encore nos mesures de sécurité grâce à une étroite collaboration avec des partenaires qui effectuent régulièrement des contrôles et des tests sur nos systèmes. Enfin, nous révisons continuellement nos processus et procédures, en consultation avec des tiers, afin d’identifier les opportunités d’amélioration de nos produits et de nos pratiques de sécurité.

Prochaines étapes

Nous vous recommandons vivement de mettre à jour vos déploiements BIG-IP et BIG-IQ vers une version corrigée dès que possible — c’est la seule façon de résoudre pleinement les vulnérabilités. Si vous ne pouvez pas mettre à jour vos systèmes immédiatement, appliquez les recommandations d’atténuation supplémentaires détaillées dans les avis de sécurité tout en préparant un plan pour achever les mises à jour. Vous trouverez des ressources complémentaires sur les vulnérabilités et les démarches à suivre pour limiter votre exposition sur le site de réponse aux vulnérabilités F5 :

• Guide pratique pour la mise à jour de BIG-IP

• Conseils d'experts sur l'automatisation des mises à jour BIG-IP

Nos équipes de soutien sont à votre disposition pour vous guider et vous fournir les ressources nécessaires partout dans le monde. N’hésitez pas à les contacter pour obtenir de l’aide. Vous pouvez aussi vous abonner aux notifications pour les nouvelles versions logicielles, les alertes de sécurité et autres mises à jour importantes.

La confiance que vous accordez à F5 pour assurer la sécurité et la livraison de vos actifs les plus précieux—vos applications—est une responsabilité que nous prenons très au sérieux. Nous savons que corriger des vulnérabilités peut perturber vos activités. Nous nous engageons à vous aider à mettre à jour rapidement et efficacement vos systèmes BIG-IP et BIG-IQ vers les versions les plus récentes, sécurisées et performantes, pour que vous puissiez rester concentré sur ce que vous faites de mieux : satisfaire vos clients.