F5 BIG-IP Missing Authentication Vulnerability — F5 BIG-IP contains a missing authentication in critical function vulnerability which can allow for remote code execution, creation or deletion of files, or disabling services.
F5 BIG-IP contains a critical missing authentication vulnerability in a privileged function that allows unauthenticated remote attackers to execute arbitrary code, manipulate files, or disable services. This vulnerability affects widely deployed load balancers and application delivery controllers used by enterprises globally.
تحتوي F5 BIG-IP على ثغرة حرجة في المصادقة تسمح للمهاجمين البعيدين بالوصول إلى وظائف حساسة دون التحقق من الهوية. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بامتيازات عالية وإنشاء أو حذف ملفات النظام وتعطيل الخدمات الحيوية.
F5 BIG-IP يحتوي على ثغرة حرجة في المصادقة تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية وتعديل الملفات وتعطيل الخدمات. تؤثر هذه الثغرة على أجهزة موازنة الحمل المنتشرة على نطاق واسع في المؤسسات.
Immediately update F5 BIG-IP to patched versions (15.1.0.4, 15.0.1.5, 14.1.4.6, 13.1.5, or later depending on your version). If immediate patching is not possible, implement network-level access controls to restrict access to BIG-IP management interfaces and apply WAF rules to block exploitation attempts. Disable unnecessary services and monitor for suspicious activity.
قم بتحديث F5 BIG-IP فوراً إلى الإصدارات المصححة (15.1.0.4 أو أحدث حسب إصدارك). إذا لم يكن التحديث الفوري ممكناً، طبق عناصر تحكم على مستوى الشبكة لتقييد الوصول إلى واجهات إدارة BIG-IP واستخدم جدران الحماية لحجب محاولات الاستغلال. عطل الخدمات غير الضرورية ومراقبة النشاط المريب.