A F5 lançou uma vulnerabilidade crítica de execução remota de código (CVE-2020-5902) em 30 de junho de 2020 que afeta várias versões do BIG-IP. Esta vulnerabilidade de RCE permite que os invasores — ou qualquer usuário com acesso remoto à interface do usuário de gerenciamento de tráfego (TMUI) — executem comandos do sistema remotamente.
Se o BIG-IP tiver a TMUI exposta na Internet e não estiver executando uma versão atualizada do software, ele já pode estar comprometido e você deve seguir seus procedimentos internos de resposta a incidentes.
Use o F5 iHealth para diagnosticar seu sistema ›
Devido à gravidade dessa vulnerabilidade, recomendamos instalar imediatamente a versão mais recente para proteger seu BIG-IP.
Preciso atualizar meu sistema?
Se você não puder atualizar imediatamente o BIG-IP, recomendamos:
Leia o comunicado de segurança ›
O F5 Security Advisory descreve os detalhes da vulnerabilidade da interface do usuário de gerenciamento de tráfego (TMUI) e como se proteger contra ela.
Aprenda como verificar os indicadores de comprometimento (IoCs) CVE-2020-5902.
Assista a um painel de tecnólogos de segurança da F5 respondendo às suas perguntas e fornecendo informações adicionais sobre esta vulnerabilidade.
Obtenha a lista oficial e abrangente de perguntas e respostas ›
DevCentral Connects
Série Como fazer
Série Como fazer
Série Como fazer
Estamos prontos para ajudar quando você precisar de nós.
Veja o que fazer se você suspeitar que seu sistema BIG-IP está comprometido.
Inscreva-se para receber notificações de lançamento de software e segurança da F5.