F5: risolte vulnerabilità in BIG-IP (AL04/260220/CSIRT-ITA)

Data:
20 Febbraio 2026

Impatto Sistemico

Medio (63.46)

Sintesi

F5 ha rilasciato aggiornamenti di sicurezza che risolvono una nuova vulnerabilità con gravità “alta”, riguardante il prodotto BIG-IP. Tale vulnerabilità, qualora sfruttata, potrebbe provocare il riavvio del processo TMM (Traffic Management Microkernel) e compromettere la disponibilità del servizio sui sistemi target.

Tipologia

Denial of Service

Prodotti e versioni affette

BIG-IP 17.x,versione 17.5.1.4 e precedenti

N.B. Il prodotto risulta vulnerabile solo con AFM (Advanced Firewall Manager) o DDoSHybrid Defender attivo

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://my.f5.com/manage/s/article/K000160003

CVE

CVE-ID
CVE-2026-2507

Change log

Versione	Note	Data
1.0	Pubblicato il 20-02-2026	20/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

20 Febbraio 2026, 10:07

CSIRT Toscana

CSIRT Toscana