Администраторам нужно срочно принять меры для защиты сети.
Максим Доунин, один из создателей Nginx, покидает проект из-за разногласий с F5.
Защита корпоративных систем полностью сосредоточена в руках администраторов.
Компания уже выпустила исправления, а также предложила ряд временных решений для администраторов.
Инвестиции в проект на начальном этапе составили $1 млн.
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.
Уязвимость с оценкой 9,8 баллов может вырасти в серьезную проблему.
Уязвимость связана с отсутствием проверки аутентификации, что потенциально позволяет злоумышленнику получить контроль над уязвимыми системами.
Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера.
Владельцам сетевых устройств F5 BIG-IP настоятельно рекомендуется обновить систему до последней версии.
Злоумышленники начали эксплуатировать уязвимость в F5 BIG-IP спустя три дня после ее раскрытия.
Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.