Seznam důležitých kybernetických hrozeb a událostí za období 21. – 30. 10. 2023.
Název: Remote Code Execution zranitelnost na F5 BIG-IP
Technologie: F5 BIG-IP
Důležitost: Kritická
CVVS Score: 9.8
CVE: CVE-2023-46747
Popis: Zranitelnost umožňuje útočníkovi se síťovým přístupem k management rozhraní obejít autentizaci a spouštět systémové příkazy a provést tak RCE útok. Zranitelnost je možné řešit aktualizací nebo
Doporučení: Urychlená kontrola dostupnosti aktualizace; rozhodnutí o opatřeních (mimořádná aktualizace / workaround)
Zdroje: https://my.f5.com/manage/s/article/K000137353, https://nvd.nist.gov/vuln/detail/CVE-2023-46747, https://thehackernews.com/2023/10/f5-issues-warning-big-ip-vulnerability.html