Af Eskil Sørensen, 21/01/22
Fejl rettet i BIG-IP, BIG-IQ og NGINX Controller API Management.
F5 har udsendt sine kvartårlige sikkerhedsrettelser, der adresserer sårbarheder i forskellige versioner af BIG-IP, BIG-IQ og NGINX Controller API Management. Sårbarhederne kan udnyttes til at overtage kontrollen med et system eller på anden måde sætte det ud af drift. Det skriver CISA i en meddelelse.
Der er i alt 15 sårbarheder med en CVSS-score på over 7, hvor af de højst scorende påvirker henholdsvis BIG-IQ og NGINX Controller API Management. Resten påvirker BIG-IP. I alt er der opstillet 25 sårbarheder med hver deres CVE-id.