F5 a publié une vulnérabilité critique d'exécution de code à distance (CVE-2020-5902) le 30 juin 2020 qui affecte plusieurs versions de BIG-IP. Cette vulnérabilité RCE permet aux attaquants (ou à tout utilisateur disposant d'un accès à distance à l'interface utilisateur de gestion du trafic (TMUI)) d'exécuter des commandes système à distance.
Si votre BIG-IP a son TMUI exposé à Internet et n'exécute pas une version mise à jour du logiciel, il est peut-être déjà compromis et vous devez suivre vos procédures internes de réponse aux incidents.
Utilisez F5 iHealth pour diagnostiquer votre système ›
En raison de la gravité de cette vulnérabilité, nous vous recommandons d'installer immédiatement la dernière version afin de protéger votre BIG-IP.
Dois-je mettre à jour mon système ?
Si vous ne pouvez pas mettre à jour immédiatement votre BIG-IP, nous vous conseillons de :
L'avis de sécurité F5 décrit les détails de la vulnérabilité de l'interface utilisateur de gestion du trafic (TMUI) et comment s'en protéger.
Découvrez comment vérifier les indicateurs de compromission (IoC) CVE-2020-5902.
Regardez un panel de technologues en sécurité F5 répondre à vos questions et fournir des informations supplémentaires sur cette vulnérabilité.
Obtenez la liste officielle et complète des questions et réponses ›
DevCentral Connecte
Comment faire une série
Comment faire une série
Comment faire une série
Nous sommes prêts à vous aider lorsque vous avez besoin de nous.
Voici ce que vous devez faire si vous pensez que votre système BIG-IP est compromis.
Abonnez-vous aux notifications de sécurité et de publication de logiciels de F5.