Security Lab

F5

Компания F5 Networks специализируется на продуктах и услугах в области приложений и сетевой инфраструктуры. Основана в 1996 году, а её штаб-квартира находится в Сиэтле, штат Вашингтон.
F5 известна своими решениями для управления трафиком, оптимизации производительности и обеспечения безопасности сетевых приложений.
Одним из ключевых продуктов компании является BIG-IP, платформа для управления приложениями, которая включает в себя балансировку нагрузки, управление трафиком и защиту от DDoS-атак.

Полный контроль над BIG-IP: ошибки оставляют системы F5 открытыми для атак

Администраторам нужно срочно принять меры для защиты сети.

Раскол в Nginx: Разработчик недоволен «корпоративным вмешательством», создает свободный форк

Максим Доунин, один из создателей Nginx, покидает проект из-за разногласий с F5.

Обновляйтесь скорее: недостаток безопасности в BIG-IP активно используется в реальных атаках

Защита корпоративных систем полностью сосредоточена в руках администраторов.

Час Х для BIG-IP: Уязвимость в F5 может стоить компаниям не только денег, но и доверия

Компания уже выпустила исправления, а также предложила ряд временных решений для администраторов.

Разработчики Nginx основали в России новую компанию Angie

Инвестиции в проект на начальном этапе составили $1 млн.

Трансформация SQL-запросов позволяет обходить WAF

Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

Хакеры используют критическую ошибку F5 BIG-IP, выпущены общедоступные эксплойты

Уязвимость с оценкой 9,8 баллов может вырасти в серьезную проблему.

F5 предупреждает о новой критической уязвимости BIG-IP

Уязвимость связана с отсутствием проверки аутентификации, что потенциально позволяет злоумышленнику получить контроль над уязвимыми системами.

Positive Technologies помогла устранить DoS-уязвимость в контроллере доставки приложений F5 BIG-IP

Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера.

Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP

Владельцам сетевых устройств F5 BIG-IP настоятельно рекомендуется обновить систему до последней версии.

Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

Злоумышленники начали эксплуатировать уязвимость в F5 BIG-IP спустя три дня после ее раскрытия.

F5 устранила опасные уязвимости в контроллере доставки приложений BIG-IP, которые обнаружила компания Positive Technologies

Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.