TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
F5 ได้มีการออกแพตช์กว่า 10 รายการเพื่ออัปเดตให้ BIG-IP ซึ่งหนึ่งในนั้นมีความร้ายแรงที่กระทบกับ Advanced WAF และ ASM จึงแนะนำให้ผู้ใช้เร่งอัปเดต
CVE-2021-23031 เป็นช่องโหว่ยกระดับสิทธิ์ที่เกิดขึ้นกับ Traffic Management User Interface (TMUI) ซึ่งส่งผลกระทบกับ Advanced WAF และ ASM โดยหากผู้โจมตีสามารถเข้าถึง Configuration utility จะสามารถรันคำสั่งระบบเพื่อยกระดับสิทธิ์ อย่างไรก็ดีลูกค้าที่อันตรายจริงๆคือผู้ใช้งานที่เปิดโหมด Appliance Mode เพราะความรุนแรงจะกลายเป็น 9.8/10 จากผู้ใช้งานทั่วไปความรุนแรงจะอยู่ที่ 8.8/10 หากยังไม่สามารถอัปเดตได้ทีมงาน F5 แนะนำให้จำกัดการเข้าถึง Configuration utility เฉพาะกับผู้ใช้งานที่น่าเชื่อถือเท่านั้น
อย่างไรก็ดียังมีช่องโหว่ร้ายแรงสูงอีกถึง 12 รายการผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ https://support.f5.com/csp/article/K50974556
