When a BIG-IP APM access policy is configured on a virtual server, undisclosed traffic can cause the apmd process to terminate.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-40067 affects F5 BIG-IP APM where undisclosed traffic can cause the apmd process to terminate, resulting in denial of service. Organizations using BIG-IP APM for access control should apply patches immediately to prevent service disruption.
يؤثر هذا الضعف على F5 BIG-IP APM عندما يتم تكوين سياسة الوصول على خادم افتراضي. حركة المرور غير المحددة يمكن أن تسبب توقف عملية apmd، مما يؤدي إلى انقطاع الخدمة. لا يتم تقييم الإصدارات التي وصلت إلى نهاية الدعم الفني.
يؤثر CVE-2026-40067 على F5 BIG-IP APM حيث يمكن لحركة مرور غير محددة أن تسبب توقف عملية apmd، مما يؤدي إلى حرمان الخدمة. يجب على المنظمات التي تستخدم BIG-IP APM للتحكم في الوصول تطبيق التصحيحات فوراً لمنع انقطاع الخدمة.
Update F5 BIG-IP APM to the latest patched version. Verify that the system is running a supported software version (not EoTS). Implement network segmentation and access controls to limit traffic to APM virtual servers. Monitor apmd process stability and implement alerting for process termination events.
قم بتحديث F5 BIG-IP APM إلى أحدث إصدار مصحح. تحقق من أن النظام يعمل على إصدار برنامج مدعوم (وليس EoTS). قم بتنفيذ تقسيم الشبكة والتحكم في الوصول لتحديد حركة المرور إلى خوادم APM الافتراضية. راقب استقرار عملية apmd وقم بتنفيذ التنبيهات لأحداث توقف العملية.