Numéro de série : AV25-060
Date : 6 février 2025
Le 5 février 2025, F5 a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :
- BIG-IP (all modules) – multiples versions;
- BIG-IP Next SPK – multiples versions;
- BIG-IP (PEM) – multiples versions;
- BIG-IP (ASM) – multiples versions;
- BIG-IP (APM) – de la version 16.1.3 à 16.1.4;
- BIG-IP (AFM) – multiples versions;
- BIG-IP Next CNF – de la version 1.1.0 à 1.3.3.
Des rapports de sources ouvertes ont indiqué qu'un code d'exploitation de type « preuve de concept » est disponible pour certaines de ces vulnérabilités.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.