Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Aggiornamenti di sicurezza F5 risolvono una vulnerabilità con gravità “alta” in NGINX, noto web server e reverse proxy ad alte prestazioni. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio e, in determinate condizioni, di eseguire codice arbitrario sui sistemi interessati.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 19 con gravità “alta”, nei prodotti di F5. Tra queste si evidenzia laCVE-2026-42945, di tipo “Buffer Overflow”, per la quale risulta disponibile un Proof of Concept (PoC) in rete.
Rilevate 45 nuove vulnerabilità, di cui 26 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.
F5 ha rilasciato aggiornamenti di sicurezza che risolvono una nuova vulnerabilità con gravità “alta”, riguardante il prodotto BIG-IP. Tale vulnerabilità, qualora sfruttata, potrebbe provocare il riavvio del processo TMM (Traffic Management Microkernel) e compromettere la disponibilità del servizio sui sistemi target.
Rilevate 5 nuove vulnerabilità, di cui 2 con gravità “alta”, nei prodotti BIG-IP Advanced Web Application Firewall (WAF), Application Security Manager (ASM) e la suite NGINX di F5. In determinate configurazioni, lo sfruttamento delle vulnerabilità potrebbe compromettere la disponibilità dei servizi erogati o l’integrità delle informazioni in transito.
F5 ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, riguardante il prodotto BIG-IP, ove attiva la policyAdvanced WAFoASMsu un Virtual Server. Tale vulnerabilità, qualora sfruttata, potrebbe causare l’arresto anomalo del processo“bd”e la conseguente compromissione della disponibilità del servizio sui sistemi target.
È stata recentemente analizzata la vulnerabilitàCVE-2025-8671, nota col nome di “MadeYouReset”, che riguarda l’implementazione del protocollo HTTP/2 e potrebbe consentire attacchi di tipo “Denial of Service”.
Rilevate nuove vulnerabilità nei prodotti BIG-IP di F5.
Rilevate 12 vulnerabilità, di cui 11 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.
Sintesi Rilevate vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.
Sintesi Rilevate una vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web.
Sintesi F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
CSIRT Toscana