28 Jul 2020

Allvarlig sårbarhet CVE-2020-5902

F5 Networks BIG-IP enheter har sedan 30 juni fått en tillgänglig patch för sårbarheten CVE-2020-5902.  
Det har pågått löpande uppdateringar och nu 2020-07-27 har CVE-klassningen ändrats till 10.0.  
Detta är den högsta klassningen på en sårbarhet. 

Sårbarheten är allvarlig och finns i konfigurationsverktyget och en påskyndad patchning är högst rekommenderad, detta på grund av att sedan 2020-07-06 har sårbarheten nyttjats aktivt.  
   
Berörda enheter innefattar: 
 
BIG-IP (enheter: AAM, AFM, Analytics, APM, ASM, DNS, LTM, FPS, GTM, Link Controller, PEM) berörda versioner: 
 
11.6.5 och tidigare  
12.1.5 och tidigare  
13.1.3 och tidigare  
14.1.2 och tidigare  
15.1.0 och tidigare  

 

Källa:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5902  
https://support.f5.com/csp/article/K52145254 

IT-Total Security Operations Center

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

CVE-2020-16898 Windows ICMPv6 RDNSS Remote Code Execution Vulnerabilitiy

En sårbarhet har noterats i Windows 10 samt windows Server 2019 kopplat till implementationen av ICMPv6 RDNSS. Felet ligger i WindowsTCP/IP stack, som…

"Microsoft Patch Tuesday" Oktober 2020

Microsoft har släppt månadens patchar, däribland patchar för .Net, WindowsCodecs samt Exchange. Flera av patcharna löser information disclosure i…

Flera sårbarheter, HP Device Manager

Flera sårbarheter relaterade till HP Device Manager har publicerats. Vissa berör samtliga versioner av mjukvaran, andra specifika. CVE-2020-6926 har…

Prenumerera på Security Alert-bloggen: