Security Lab

BIG-IP

BIG-IP — это продукт компании F5 Networks, представляющий собой серию физических устройств и программных решений для управления трафиком, оптимизации производительности и обеспечения безопасности сетевых приложений. BIG-IP помогает распределять трафик между серверами в целях балансировки нагрузки, предоставляет защиту от различных видов атак, включая DDoS, и оптимизирует передачу данных для улучшения производительности веб-приложений. Основными функциями BIG-IP являются балансировка нагрузки, управление трафиком, ускорение приложений и обеспечение безопасности данных.

Массовое уничтожение данных в Израиле: поддельное обновление F5 BIG-IP как новый инструмент в кибервойне

Хактивисты открыли новый фронт в борьбе против Израиля.

Обновляйтесь скорее: недостаток безопасности в BIG-IP активно используется в реальных атаках

Защита корпоративных систем полностью сосредоточена в руках администраторов.

Час Х для BIG-IP: Уязвимость в F5 может стоить компаниям не только денег, но и доверия

Компания уже выпустила исправления, а также предложила ряд временных решений для администраторов.

Обнаружены две опасные уязвимости в устройствах BIG-IP и BIG-IQ от F5

Бреши в защите позволяют злоумышленникам полностью скомпрометировать системы жертв.

Компания F5 исправила множественные уязвимости в BIG-IP и BIG-IQ

Ошибки затронули несколько версий продуктов и не коснулись пользовательских данных

Уязвимости сканируются в течение 15 минут после раскрытия

А первые попытки эксплуатации ошибки происходят в течение нескольких часов

Хакеры используют критическую ошибку F5 BIG-IP, выпущены общедоступные эксплойты

Уязвимость с оценкой 9,8 баллов может вырасти в серьезную проблему.

Подтверждена возможность для удаленной эксплуатации свежей уязвимости BIG-IP

Уязвимость позволяет получить первоначальный доступ и взять под контроль систему жертвы.

F5 предупреждает о новой критической уязвимости BIG-IP

Уязвимость связана с отсутствием проверки аутентификации, что потенциально позволяет злоумышленнику получить контроль над уязвимыми системами.

Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP

F5 Networks устранила уязвимость с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3.

Зафиксированы первые успешные атаки через исправленную уязвимость в F5 BIG-IP и BIG-IQ

Эксплуатируемая хакерами критическая уязвимость была исправлена ранее в этом месяце.

F5 призвала клиентов применить патчи для критических уязвимостей в ПО BIG-IP

Успешная эксплуатация RCE-уязвимостей в BIG-IP может привести к компрометации системы, включая перехват трафика приложений контроллера и перемещение по сети.

Positive Technologies помогла устранить DoS-уязвимость в контроллере доставки приложений F5 BIG-IP

Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера.

Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP

Владельцам сетевых устройств F5 BIG-IP настоятельно рекомендуется обновить систему до последней версии.

Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

Злоумышленники начали эксплуатировать уязвимость в F5 BIG-IP спустя три дня после ее раскрытия.

F5 устранила опасные уязвимости в контроллере доставки приложений BIG-IP, которые обнаружила компания Positive Technologies

Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

В балансировщике нагрузки BIG-IP обнаружены уязвимости

Эксплуатация уязвимости позволяет проникать в сеть и выполнять атаки против компаний или отдельных лиц.