Sintesi

F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.

Note: Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2024-21793 e CVE-2024-26026 risultano disponibile in rete.

Tipologia

• Remote Code Execution
• Denial of Service
• Security Restrictions Bypass
• Authentication Bypass
• Data Manipulation

Prodotti e/o versioni affette

F5

• BIG-IP (all modules)
• BIG-IP Next Central Manager
• BIG-IP (AFM)
• BIG-IP Next CNF
• BIG-IP (APM)
• APM Clients

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-21793

CVE-2024-26026

CVE-2024-32049

CVE-2024-31156

CVE-2024-33608

CVE-2024-25560

CVE-2024-32049

Riferimenti

https://my.f5.com/manage/s/article/K000139404

https://my.f5.com/manage/s/article/K000138636

https://my.f5.com/manage/s/article/K000138732

https://my.f5.com/manage/s/article/K000138733

https://my.f5.com/manage/s/article/K000138728

https://my.f5.com/manage/s/article/K000139037

https://my.f5.com/manage/s/article/K000138634

https://my.f5.com/manage/s/article/K000138744

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.