Vulnérabilités BIG-IP et BIG-IQ : L'engagement de F5 en matière de sécurité des produits

Dans le cadre de nos pratiques continues de gestion des vulnérabilités de sécurité, F5 a annoncé aujourd'hui plusieurs vulnérabilités et correctifs pour BIG-IP et BIG-IQ. En fin de compte, ces problèmes affectent tous les clients et instances BIG-IP et BIG-IQ. Nous invitons donc tous les clients à mettre à jour leurs déploiements BIG-IP et BIG-IQ vers les versions fixes dès que possible. 

Les quatre vulnérabilités critiques mentionnées dans l'annonce affectent les versions 11.6 ou 12.x et plus récentes de BIG-IP, l'une de ces vulnérabilités critiques affectant également les versions 6.x et 7.x de BIG-IQ. En outre, sept vulnérabilités de gravité élevée et dix vulnérabilités de gravité moyenne sont incluses dans l’annonce.

Ces vulnérabilités ont été découvertes à la suite de tests de sécurité internes réguliers et continus de nos solutions et en partenariat avec des tiers respectés travaillant dans le cadre du programme de sécurité de F5. Parce que nous comprenons à quel point BIG-IP et BIG-IQ sont essentiels pour nos clients, dès que ces vulnérabilités ont été découvertes, nous avons immédiatement commencé à travailler sur des correctifs et nous avons publié les avis de sécurité dès que nous avons pu fournir à nos clients des versions corrigées.

F5 reste pleinement déterminé à fournir à nos clients et à la communauté de la cybersécurité dans son ensemble des informations sur les vulnérabilités afin de renforcer nos défenses collectives contre les cyberattaques. Nous disposons de pratiques de sécurité complètes, notamment des formations et des cadres sécurisés, des tests, des audits internes et externes, ainsi que la gestion et la divulgation des vulnérabilités, dans toute l'entreprise, que nous améliorons continuellement pour répondre aux menaces de cybersécurité en constante évolution.

Nous renforçons encore nos mesures de sécurité grâce à une étroite collaboration avec des partenaires qui effectuent régulièrement des contrôles et des tests sur nos systèmes. Enfin, nous révisons continuellement nos processus et procédures, en consultation avec des tiers, afin d’identifier les opportunités d’amélioration de nos produits et de nos pratiques de sécurité.

Prochaines étapes

Nous recommandons vivement à tous les clients de mettre à jour leurs déploiements BIG-IP et BIG-IQ vers une version fixe dès que possible : c'est le seul moyen de remédier pleinement aux vulnérabilités. Si vous ne pouvez pas mettre à jour vos systèmes immédiatement, nous vous conseillons d’appliquer toutes les recommandations d’atténuation supplémentaires détaillées dans les avis de sécurité tout en élaborant un plan pour terminer les mises à jour. Des ressources supplémentaires sur les vulnérabilités et les mesures à prendre pour remédier à votre exposition sont disponibles sur le site de réponse aux vulnérabilités F5 :

• Guide pratique pour la mise à jour de BIG-IP

• Conseils d'experts sur l'automatisation des mises à jour BIG-IP

Nos équipes d'assistance sont disponibles pour fournir des conseils et des ressources aux clients du monde entier, alors n'hésitez pas à les contacter pour obtenir de l'aide. Vous pouvez également vous abonner aux notifications de nouvelles versions de logiciels, aux alertes de sécurité et à d'autres mises à jour importantes.

La confiance que vous accordez à F5 pour gérer la sécurité et la livraison de vos ressources les plus importantes (vos applications) n’est pas quelque chose que nous prenons à la légère. Nous comprenons que la correction des vulnérabilités peut perturber votre entreprise. Nous nous engageons à vous aider à mettre à jour efficacement vos systèmes BIG-IP et BIG-IQ vers les versions les plus récentes, les plus sécurisées et les plus performantes, afin que vous puissiez continuer à faire ce que vous faites le mieux : servir vos propres clients.