Makabryczna podatność w urządzeniach BigIP F5. Łatajcie się! - Sekurak

Na wspominaną przez nas lukę udostępniono exploity, trwa też exploitacja – więc jeśli udostępniacie panel zarządzania urządzeniem do sieci (API REST, port TCP 8100) to możecie mieć spore problemy. Chyba, że wgracie stosowną łatkę. Jeśli tego nie uczynicie, zo…

Na pocztku wspominaem, e podatno jest w API REST. Ale dania do API REST wymagaj podania prawidowego ~klucza API (nagówek X-F5-Auth-Token).Zobaczmy teraz na dwa nagówki: X-F5-Auth-Token: asdfConnecti… [+871 chars]

full article...