CSIRT Toscana Risolte vulnerabilità in prodotti F5 BIG-IP (AL07/260205/CSIRT-ITA)
Data:
5 Febbraio 2026
Impatto Sistemico
Medio (64.35)
Sintesi
F5 ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, riguardante il prodotto BIG-IP, ove attiva la policy Advanced WAF o ASM su un Virtual Server. Tale vulnerabilità, qualora sfruttata, potrebbe causare l’arresto anomalo del processo “bd” e la conseguente compromissione della disponibilità del servizio sui sistemi target.
Tipologia
Denial of Service
Prodotti e versioni affette
BIG-IP, versioni precedenti alla 17.1.3
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-22548 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 05-02-2026 | 05/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
5 Febbraio 2026, 13:05