F5 BIG-IP Traffic Management User Interface (TMUI) Remote Code Execution Vulnerability — F5 BIG-IP Traffic Management User Interface (TMUI) contains a remote code execution vulnerability in undisclosed pages.
F5 BIG-IP TMUI contains a critical remote code execution vulnerability affecting versions 11.6.0 through 15.1.0, allowing unauthenticated attackers to execute arbitrary code. This vulnerability has been actively exploited in the wild and poses severe risk to organizations using affected BIG-IP systems.
تؤثر هذه الثغرة على واجهة إدارة حركة المرور في F5 BIG-IP وتسمح بتنفيذ أوامر بعيدة دون المصادقة. تم تأكيد الاستغلال النشط للثغرة في بيئات الإنتاج مما يجعلها ذات أولوية قصوى للمعالجة. تؤثر الثغرة على نطاق واسع من إصدارات البرنامج من 11.6.0 إلى 15.0.x.
F5 BIG-IP TMUI يحتوي على ثغرة تنفيذ أوامر بعيدة حرجة تؤثر على الإصدارات من 11.6.0 إلى 15.1.0، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر عشوائية. تم استغلال هذه الثغرة بنشاط في البرية وتشكل خطراً شديداً على المنظمات التي تستخدم أنظمة BIG-IP المتأثرة.
Immediately update F5 BIG-IP to patched versions (11.6.4.4, 12.1.3.3, 13.1.1.5, 14.1.2.6, or 15.1.0.1 and later). If immediate patching is not possible, implement network segmentation to restrict access to TMUI on port 443 and disable TMUI if not required. Apply WAF rules to block exploitation attempts and monitor for suspicious activity on BIG-IP systems.
قم بتحديث F5 BIG-IP فوراً إلى الإصدارات المصححة (11.6.4.4، 12.1.3.3، 13.1.1.5، 14.1.2.6، أو 15.1.0.1 والإصدارات الأحدث). إذا لم يكن التحديث الفوري ممكناً، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى TMUI على المنفذ 443 وتعطيل TMUI إذا لم تكن مطلوبة. طبق قواعد جدار الحماية لحجب محاولات الاستغلال ومراقبة النشاط المريب على أنظمة BIG-IP.