When a BIG-IP Advanced WAF or ASM security policy is configured on a virtual server, undisclosed requests can cause the bd process to terminate.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-40060 affects F5 BIG-IP Advanced WAF and ASM when security policies are configured on virtual servers, allowing undisclosed requests to crash the bd process. This vulnerability has a CVSS score of 7.5 and could lead to denial of service conditions.
تؤثر هذه الثغرة على أنظمة F5 BIG-IP المزودة بسياسات Advanced WAF أو ASM الأمنية المكونة على الخوادم الافتراضية. يمكن لطلبات محددة غير مكشوفة أن تسبب توقف عملية bd، مما يؤدي إلى انقطاع الخدمة. هذا يشكل خطراً على توفر الخدمات الحرجة التي تعتمد على هذه الأنظمة.
CVE-2026-40060 يؤثر على F5 BIG-IP Advanced WAF و ASM عند تكوين سياسات الأمان على الخوادم الافتراضية، مما يسمح بطلبات غير مكشوفة بإيقاف عملية bd. تتمتع هذه الثغرة بدرجة CVSS بقيمة 7.5 وقد تؤدي إلى حالات الحرمان من الخدمة.
Update F5 BIG-IP to the latest patched version that addresses CVE-2026-40060. Verify that your current software version has not reached End of Technical Support (EoTS). Implement network segmentation and access controls to limit exposure to the WAF/ASM virtual servers. Monitor bd process stability and implement alerting for unexpected process terminations.
قم بتحديث F5 BIG-IP إلى أحدث إصدار مصحح يعالج CVE-2026-40060. تحقق من أن إصدار البرنامج الحالي لم يصل إلى نهاية الدعم الفني. قم بتنفيذ تقسيم الشبكة والتحكم في الوصول لتقليل التعرض لخوادم WAF/ASM الافتراضية. راقب استقرار عملية bd وقم بتنفيذ التنبيهات للإنهاء غير المتوقع للعمليات.