Numéro de série : AV26-461
Date : 13 mai 2026
Le 13 mai 2026, F5 a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :
- BIG-IP (all modules) – multiples versions;
- BIG-IP APM – multiples versions;
- BIG-IP Advanced WAF/ASM – multiples versions;
- BIG-IP BIG-IP Advanced WAF/ASM and BIG-IP DDoS Hybrid Defender – multiples versions;
- BIG-IP Next CNF – multiples versions;
- BIG-IP Next CNF – de la version 2.0.0 à 2.0.2, de la version 1.1.0 à 1.4.0;
- BIG-IP Next CNF – de la version 2.0.0 à 2.2.1, de la version 1.1.0 à 1.4.1;
- BIG-IP Next SPK – de la version 2.0.0 à 2.0.2, de la version 1.7.0 à 1.7.15;
- BIG-IP Next SPK – de la version 2.0.0 à 2.0.2, de la version 1.7.0 à 1.7.16;
- BIG-IP Next SPK – de la version 2.0.0 à 2.0.3, de la version 1.7.0 à 1.9.2;
- BIG-IP Next for Kubernetes – version 2.0.0;
- BIG-IP Next for Kubernetes – de la version 2.0.0 à 2.1.0;
- BIG-IP Next for Kubernetes – de la version 2.0.0 à 2.1.1;
- BIG-IP PEM – multiples versions;
- BIG-IQ Centralized Management – version 8.4.0;
- F5 DoS for NGINX – version 4.8.0;
- F5 WAF for NGINX – de la version 5.9.0 à 5.12.1;
- NGINX App Protect DoS – de la version 4.3.0 à 4.7.0;
- NGINX App Protect WAF – de la version 5.1.0 à 5.8.0, de la version 4.9.0 à 4.16.0;
- NGINX Gateway Fabric – de la version 2.0.0 à 2.5.1, de la version 1.3.0 à 1.6.2;
- NGINX Ingress Controller – multiples versions;
- NGINX Instance Manager – de la version 2.16.0 à 2.21.1;
- NGINX Open Source – de la version 1.0.0 à 1.30.0, de la version 0.6.27 à 0.9.7;
- NGINX Plus – de la version R32 à R36.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.