مرکز مدیریت راهبردی افتا: کارشناسان در یکی از محصولات شرکت F5 یک آسیب‌پذیری کشف کرده‌اند که منجر به اجرای کد از راه دور در این محصول می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت F5 به واسطه ارائه محصولات ابری خود در جهان معرفی و مطرح شده است و همچنین، از سال ۲۰۱۲ با رویکرد ایجاد یک بستر یکسان دست به ارائه محصولات امنیتی زده و در این زمینه موفق عمل کرده است.

با این وجود، گاهی اوقات برخی از محصولات این شرکت آسیب‌پذیری‌هایی هم دارند. کارشناسان امنیت سایبری در محصول iControl REST از F5 یک آسیب‌پذیری RPM spec injection به شناسه CVE-2022-41800 و شدت آسیب‌پذیری بالا شناسایی کرده‌اند که سوء استفاده از آن امکان اجرای کد از راه دور را برای مهاجم یا مهاجمان میسر می‌کند.

توصیه کارشناسان این است که از به‌روزرسانی‌های محصولات این شرکت استفاده کنند تا از این آسیب‌پذیری‌ها در امان باشند.