کمپانی F۵ به عنوان بخشی از اقدامات مدیریت آسیب پذیری امنیتی خود ، چندین آسیب پذیری را برای BIG-IP و BIG-IQ اعلام کرده است، نکتهی مهم این موضوع اینست که، این آسیب پذیریها بر همه مشتریان F5 که دارندهی تجهیزات BIG-IP و BIG-IQ تأثیر گزارند. همچنین شرکت F5 از مشتریان خود میخواهد که در اولین فرصت ورژن دستگاههای BIG-IP و BIG-IQ خود را به آخرین نسخههای ثابت به روزرسانی (آپدیت) کنند.
جهت در خواست پشتیبانی وخرید تجهیزات امنیت شبکه به صفحه خرید سرور hp مراجعه فرمایید
کمپانی F۵ در گزارشی اعلام کرد که چهار آسیب پذیری مهم وجود دارد که بر نسخههای 11.6 یا12.X و ورژنهای جدیدترBIG_IP تأثیر میگذارد، همچنین یکی از این آسیب پذیریهای مهم نیزدر BIG-IQ بر نسخه های 6.X و ۷. x تأثیر میگذارد. علاوه بر این هفت آسیب پذیری با شدت بالا و ده آسیب پذیری با شدت متوسط در این گزارش ذکرشده است.
کشف این آسیب پذیری حاصل آزمایش امنیت داخلی منظم و مستمر راهکارهای ما و همچنین همکاری افراد دیگری که از طریق برنامه امنیتی F۵ کار میکنند،می باشد.از آنجا ییکه میدانیم BIG-IP و BIG-IQ چقدر برای مشتریان خود ارزش و اهمیت قائلند، پس از کشف این آسیب پذیریها فورا رفع مشکل آنها را آغاز کردیم و مشاورههای امنیتی را پس از تامین نسخههای ثابت مشتریان خود، منتشر کردیم.
F۵ کاملاً متعهد است که مشتریان و جامعه امنیت سایبری آن ها را به اطلاعات مربوط به آسیب پذیریها برای تقویت دفاع جمعی در برابر حملات سایبری تجهیز کند. کمپانی F۵ روشهای امنیتی جامع از جمله آموزش و چارچوبهای ایمن، آزمایش، حسابرسی داخلی و خارجی، و مدیریت آسیب پذیری و افشای اطلاعات -را در سراسر شرکت، مرتبا ارتقا و گسترش میدهد تا تهدیدهای امنیت سایبری که همیشه در حال پیشرفت هستند را از بین ببرد، هم چنین مدیران این کمپانی میگویند:
ما اقدامات امنیتی خود را از طریق همکاری با شرکایی که مرتباً بر روی سیستمهای ما تلاش و آزمایش میکنند، تقویت میکنیم. در نتیجه، ما به طور مداوم فرآیندها و رویههای خود را با مشورت دیگر افراد متخصص مرور میکنیم تا فرصتها ی بیشتری را برای ارتقاء محصولات و اقدامات امنیتی خود شناسایی کنیم.
جهت در خواست پشتیبانی و خرید تجهیزات امنیت شبکه به سایت ساپرا صنعت مراجعه فرمایید
شرکت F۵ به همهی مشترین خود توصیه میکند که ورژن دستگاه BIG-IP و BIG-IQ خود را به آخرین نسخه ثابت به روزرسانی (آپدیت) کنند، این تنها راهیست که آسیب پذیریها را برطرف می کند است. F5 میگوید:
اگر نمیتوانید سریعا سیستم خود را به روزرسانی کنید، به شما توصیه میکنیم هنگامی که طرحی را برای تکمیل به روزرسانیها ارائه میدهید، توصیههای تخفیف اضافی را در مشاوران امنیتی اعمال کنید.
در ادامه ی مطلب بخوانید:خطای HTTP 503 چیست؟
منابع بیشتر دربارهی آسیبپذیریها و مراحلی که جهت رفع آن ها باید طی شود همگی در سایت پاسخگویی آسیب پذیری F۵ درج شده اند :
- راهنمای به روزرسانی BIG-IP
- نکات تخصصی در مورد خودکارسازی به روزرسانیهای BIG-IP
تیم پشتیبانی F۵ برای ارائه راهنمایی و منابع به مشتریان در سراسر جهان در دسترس هستند، بنابراین برای درخواست پشتیبانی با آنها تماس بگیرید، همچنین میتوانید در اطلاعیههای انتشار نرم افزار، هشدارهای امنیتی و سایر به روزرسانیهای مهم عضو شوید زیرا اعتمادی که برای کنترل امنیت و تحویل مهمترین دستاورهای شما (یعنی برنامههایتان) به F۵ قائل هستید، موضوعی نیست که بتوانیم از کنار آن ساده بگذریم.
کمپانی F۵به مشتریان خود میگوید: ما متعهد هستیم که به شما کمک کنیم تا سیستمهای BIG-IP و BIG-IQ خود را به جدیدترین، ایمنترین و بهترین عملکرد بروز رسانی کنیدو بتوانید به وظیفهی خود یعنی خدمت به مشتریانتان، به بهترین شکل ، عمل کنید.