Sintesi

F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare molteplici vulnerabilità, di cui 14 con gravità “alta” nei prodotti BIG-IP e NGINX.

Tipologia

• Remote Code Execution
• Denial of Service
• Security Restrictions Bypass

Prodotti e/o versioni affette

F5

• BIG-IP (tutti i moduli)
• NGINX Plus
• NGINX Open Source

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-22093

CVE-2024-23979

CVE-2024-21849

CVE-2024-23982

CVE-2024-21789

CVE-2024-24775

CVE-2024-23805

CVE-2024-23308

CVE-2024-21763

CVE-2024-21771

CVE-2024-23314

CVE-2024-24989

CVE-2024-24990

CVE-2024-22389

Riferimenti

https://my.f5.com/manage/s/article/K000138353

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.