Seguridad TI: Detalles sobre la nueva vulnerabilidad de seguridad TI en F5 BIG-IP

hace 2 meses · Actualizado hace 2 meses

Existe un aviso de seguridad actual para F5 BIG-IP. Puede descubrir aquí qué amenaza la seguridad informática, cuál es el nivel de riesgo y qué debe hacer al respecto.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad F5 K000149130 (A partir del 3 de enero de 2025).

Más información

Advertencia de seguridad para F5 BIG-IP - riesgo: bajo
Error F5 BIG-IP: la vulnerabilidad permite la denegación de servicio y la divulgación de información
Una descripción general de los productos de válvulas de seguridad
Recomendaciones generales para abordar las vulnerabilidades de TI
Información del fabricante sobre actualizaciones, parches y soluciones
La fecha de revisión de este aviso de seguridad.

Advertencia de seguridad para F5 BIG-IP - riesgo: bajo

Nivel de riesgo: 3 (bajo)
Cláusula Básica de CVSS: 3.3
Puntuación provisional CVSS: 3,1
Ataque a distancia: Sí

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades de seguridad en los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. El riesgo de daño discutido aquí se clasifica como "bajo" según el CVSS con una calificación básica de 3,3.

Error F5 BIG-IP: la vulnerabilidad permite la denegación de servicio y la divulgación de información

F5 FirePass es una puerta de enlace VPN SSL de F5 Company. BIG-IP es el dispositivo de red en el que se ejecutan la mayoría de los productos F5.

Un atacante remoto y autenticado podría aprovechar una vulnerabilidad en F5 BIG-IP para lanzar un ataque de denegación de servicio y exponer información confidencial.

La vulnerabilidad se comercializa con el número de serie único de vulnerabilidades y exposiciones comunes (CVE) CVE-2017-1000381.

Una descripción general de los productos de válvulas de seguridad

Productos
F5 BIG-IP <=17.1.2 (cpe:/a:f5:big-ip)
F5 BIG-IP <= 17.1.2 (cpe:/a:f5:big-ip)
F5 BIG-IP <=16.1.5 (cpe:/a:f5:big-ip)
F5 BIG-IP <= 16.1.5 (cpe:/a:f5:big-ip)
F5 BIG-IP <=15.1.10 (cpe:/a:f5:big-ip)
F5 BIG-IP <= 15.1.10 (cpe:/a:f5:big-ip)

Recomendaciones generales para abordar las vulnerabilidades de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad F5 K000149130 del 2025-01-03 (01.05.2025)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión inicial de esta información de seguridad de TI para F5 BIG-IP. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.

5 de enero de 2025 - Versión inicial

Más noticias

Computing de poder de compuiting, Lise: China Ki Depsek posee una tierra en Bubbol de tecnología

Procesador Intel (Xeon): ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Google Chrome: es precaución de seguridad frente al nuevo punto débil

Samsung Exynos: aviso de seguridad informática por un nuevo error

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Kernel de Linux: múltiples vulnerabilidades permiten la denegación de servicio

Es seguro: Linux y UNIX Dangerous-Upd para información de seguridad que del rojo desarrollado (Risit: Medium)

Seguridad TI: Linux y UNIX en riesgo: ¡la brecha de seguridad TI en PowerDNS está en gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: UNIX y Windows están en riesgo - Declaración de seguridad TI sobre nueva vulnerabilidad en Drupal

OpenSC: Múltiples vulnerabilidades permiten la denegación de servicio

Seguridad TI: Linux, MacOS X y UNIX amenazados - ¡Diferente seguridad TI en PostgreSQL con un gran riesgo! La alerta está recibiendo actualizaciones.

Red Hat Enterprise Linux (GIT-LFS): Advertencia de una nueva brecha de seguridad de TI

Ruby REXML: Varias vulnerabilidades permiten una denegación de servicio

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)

Seguridad de TI: Windows está en riesgo - Actualización de advertencia de seguridad de TI para Microsoft Windows (Riesgo: crítico)

Gameplay, filtraciones y tráiler de GTA 6: Aclaramos los rumores