F5 Networks heeft meerdere lekken gedicht in de BIG‑IP- en F5OS‑productlijnen en in NGINX App Protect WAF. Het ging om diverse configuratiefouten en aanvalsroutes die door criminelen misbruikt konden worden. Bij succes konden zij onder meer het volgende veroorzaken:

– Denial-of-Service (diensten platleggen)
– Manipulatie of wijziging van gegevens
– Uitvoeren van willekeurige code met root- of adminrechten
– Toegang tot gevoelige informatie
– Verhoging van gebruikersrechten (privilege escalation)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.