Tag Archives: f5 big-ip

พบช่องโหว่ร้ายแรงบน F5 Big-ip หน่วยงาน CISA ประกาศเตือนรีบอัปเดต

F5 BIG-IP ถือเป็นอุปกรณ์ระดับองค์กรอยู่แล้ว ดังนั้นช่องโหว่ร้ายแรงประเภทลอบรันโค้ด (RCE) ถือเป็นสิ่งที่ควรจะถูกปิดอย่างไวที่สุด

Read More »

พบบั๊กร้ายแรงบน F5 BIG-IP กระทบผู้ใช้งาน Advanced WAF และ ASM แนะเร่งอัปเดต

F5 ได้มีการออกแพตช์กว่า 10 รายการเพื่ออัปเดตให้ BIG-IP ซึ่งหนึ่งในนั้นมีความร้ายแรงที่กระทบกับ Advanced WAF และ ASM จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Read More »

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บน F5 กำลังถูกใช้โจมตีจริงแล้ว

เมื่อสองสัปดาห์ก่อนเราได้เตือนการออกแพตช์ของช่องโหว่บน F5 ที่น่าจับตามองอย่างยิ่ง วันนี้มีรายงานจากผู้เชี่ยวชาญจากทั้ง NCC Group และ Bad Packets แล้วว่าพบการสแกนหาช่องโหว่และมีกรณีที่ประสบความสำเร็จบ้างแล้ว 

Read More »

F5 อุดช่องโหว่ร้ายแรง 4 รายการให้ BIG-IP แนะผู้ใช้ติดตามอัปเดตด่วน

มีช่องโหว่ใหญ่ๆ จาก F5 ที่น่าจับตาถึง 4 รายการ ซึ่งเป็นช่องโหว่ที่นำไปสู่การลอบรันคำสั่ง โดยกระทบกับทั้งซอฟต์แวร์ BIG-IP และ BIG-IQ จึงขอเตือนให้ผู้ใช้งานเร่งอัปเดตด่วนครับ

Read More »

F5 ออก Patch อุดช่องโหว่ร้ายแรงบน BIG-IP เตือนผู้ใช้งานอัปเดตด่วน

F5 ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 2 รายการบน BIG-IP ระบบ Application Delivery Controller ของตนเอง โดยหนึ่งในช่องโหว่นี้มีคะแนน CVSS สูงถึง 10/10 เลยทีเดียว

Read More »

[Video] Sponsored Webinar: Automate DevOps & SecOps deployments with CI/CD Pipeline Integration

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Automate DevOps & SecOps deployments with CI/CD Pipeline Integration” โดยทีมวิศวกรจาก F5 Networks ประเทศไทย พร้อมเรียนรู้การผสาน F5 BIG-IP เข้าสู่กระบวนการ CI/CD เพื่อพัฒนาและส่งมอบแอปพลิเคชันออกสู่ตลาดอย่างรวดเร็วโดยอัตโนมัติ ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัยสูงสุด ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Sponsored Webinar: Automate DevOps & SecOps deployments with CI/CD Pipeline Integration

F5 Networks ขอเรียนเชิญเหล่า IT Manager, System Engineer, IT Admin และ DevOps Engineer เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “Automate DevOps & SecOps deployments with CI/CD Pipeline Integration” โดยทีมวิศวกรจาก F5 Networks ประเทศไทย พร้อมเรียนรู้การผสาน F5 BIG-IP เข้าสู่กระบวนการ CI/CD เพื่อพัฒนาและส่งมอบแอปพลิเคชันออกสู่ตลาดอย่างรวดเร็วโดยอัตโนมัติ ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัยสูงสุด ในวันพฤหัสบดีที่ 18 กรกฎาคม 2019 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ Private Key ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วน

Read More »

Microsoft เตรียมเพิ่ม Power BI Dashboard ให้กับ Azure Security Center และประกาศรองรับโซลูชันจากพาร์ทเนอร์รายอื่นเพิ่มเติม

Azure Security Center มีความสามารถในการควบคุมความปลอดภัยให้กับ Microsoft Azure เช่น การตรวจจับการโจมตี, การบริหารจัดการความปลอดภัยโดยรวม หลังจากที่ Microsoft ได้ทำการเปิดตัว Public Preview ให้ใช้งานกันเมื่อปลายปีที่แล้ว ล่าสุดทาง Microsoft ได้ประกาศรองรับโซลูชันจากพาร์ทเนอร์รายอื่นเพิ่มเติม และเพิ่มความสามารถอื่นๆให้กับ Azure Security Center ดังนี้

Read More »

ครั้งแรกกับผลการทดสอบ Web Application Firewall โดย NSS Labs ประจำปี 2014

เมื่อสัปดาห์ที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ Web Application Firewall เป็นครั้งแรก (ปี 2014) ซึ่งผลลัพธ์ที่ได้ คือ ผลิตภัณฑ์ส่วนใหญ่มีประสิทธิภาพด้านความปลอดภัยสูงกว่า 99.75% และ TCO per Protected-CPS ต่ำกว่า $5

Read More »

F5 เปิดตัวคลื่นลูกใหม่ของ Software-defined Application Services

F5 Networks บริษัทชั้นนำทางด้านระบบเพิ่มประสิทธิภาพ Application ระดับองค์กรและระบบคลาวด์ได้ประกาศเปิดตัว Software Defined Application Services (SDAS) สำหรับโซลูชัน Big-IP (เวอร์ชัน 11.6) ทั้งแบบ Physical และ Virtual ซึ่งช่วยเพิ่มประสิทธิภาพในการเข้าถึงแอพพลิเคชัน, ความปลอดภัย และความเร็วขององค์กร

Read More »

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ปีแรก Imperva นำเป็นอันดับหนึ่งแต่เพียงผู้เดียว

หลังจากรอมานานหลายปี Gartner, Inc. ก็ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall ออกมาเป็นครั้งแรกเมื่อกลางเดือนมิถุนายน 2014 ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลคร่าวๆเกี่ยวกับรายงานฉบับนี้มาให้ได้ดูกันครับ โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน, ระบบไฟล์และฐานข้อมูลขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว

Read More »

F5 Networks จับมือ Cisco เพิ่มประสิทธิภาพแก่ระบบ Application ระดับ Cloud ร่วมกัน

F5 Networks ผู้นำด้านระบบเพิ่มประสิทธิภาพ Application ระดับองค์กรและ Cloud ได้เปิดเผยในงาน Cisco Live ซึ่งเป็นงาน Conference ประจำปีของ Cisco ถึง F5 Device Package for Cisco Application Policy Infrastructure Controller (APIC) ซึ่งจะทำให้การสร้าง Policy สำหรับควบคุมรักษาความปลอดภัย เสริมความทนทาน และเพิ่มประสิทธิภาพของ Application ด้วยการปรับแต่งระบบเครือข่ายที่ระดับของ Layer 2-7 Fabric แบบอัตโนมัติกลายเป็นความจริงได้ ทำให้การบริหารจัดการ Cloud Application หรือ Web ที่มีขนาดใหญ่มากๆ เป็นไปได้อย่างง่ายดาย

Read More »