مرکز مدیریت راهبردی افتا: کارشناسان در یکی از محصولات شرکت F5 یک آسیبپذیری کشف کردهاند که منجر به اجرای کد از راه دور در این محصول میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت
F5 به واسطه ارائه محصولات ابری خود در جهان معرفی و مطرح شده است و همچنین، از سال ۲۰۱۲ با رویکرد ایجاد یک بستر یکسان دست به ارائه محصولات امنیتی زده و در این زمینه موفق عمل کرده است.
با این وجود، گاهی اوقات برخی از محصولات این شرکت آسیبپذیریهایی هم دارند. کارشناسان
امنیت سایبری در محصول iControl REST از F5 یک آسیبپذیری RPM spec injection به شناسه CVE-2022-41800 و شدت آسیبپذیری بالا شناسایی کردهاند که سوء استفاده از آن امکان اجرای کد از راه دور را برای مهاجم یا مهاجمان میسر میکند.
توصیه کارشناسان این است که از بهروزرسانیهای محصولات این شرکت استفاده کنند تا از این آسیبپذیریها در امان باشند.