Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) krátce po varování před zranitelností v Microsoft Exchange a následném nařízení instalace aktualizací v kritické infrastruktuře varuje před další zranitelností. Tentokrát jde o závažné zranitelnosti v zařízeních BIG-IQ a BIG-IP od americké společnosti F5 Networks. Tyto zranitelnosti umožňují vzdálené spuštění kódu bez nutnosti autentizace.
BIG-IP je mimo jiné nejpoužívanější load balancer od F5. Zranitelnosti se týkají verzí 16.0.0 – 16.0.1, 15.1.0 – 15.1.2, 14.1.0 – 14.1.3, 13.1.0 – 13.1.3. 12.1.0 – 12.1.5 a 11.6.1 – 11.6.5. Opravy jsou součástí verzí 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 a 11.6.5.3.
V případě BIG-IQ Centralized Management jsou problémy u verzí 7.0.0, 7.1.0 a 6.0.0 – 6.1.0 s tím, že opravy jsou součástí verzí 8.0.0, 7.1.0.3 a 7.0.0.2.
Pokud není možná aktualizace, jsou doporučeny tyto postupy: “U produktů BIG-IP a BIG-IQ Centralized Management zablokovat přístup na rozhraní iControl REST. Toto lze provést v konfiguraci Port Lockdown nastavením hodnoty Allow None pro každou vlastní IP adresu v systému. V případech, kdy je nutné mít otevřené jakékoliv porty, lze použít nastavení Allow Custom, čímž se zakáže přístup k rozhraní iControl REST. Další možností je zablokovat přístup na rozhraní iControl REST přes rozhraní sloužící pro správu zařízení. Přístup na toto rozhraní by měl být udělen pouze důvěryhodným uživatelům a aplikacím. Stejným způsobem je doporučováno zablokovat přístup ke konfiguračnímu nástroji (Configuration utility).”
