Vulnerabilidades BIG-IP e BIG-IQ: Compromisso da F5 com a segurança do produto

Como parte de nossas práticas contínuas de gerenciamento de vulnerabilidades de segurança, a F5 anunciou hoje diversas vulnerabilidades e correções para BIG-IP e BIG-IQ. O ponto principal é que eles afetam todos os clientes e instâncias do BIG-IP e do BIG-IQ . Pedimos a todos os clientes que atualizem suas implantações do BIG-IP e do BIG-IQ para as versões corrigidas o mais rápido possível. 

As quatro vulnerabilidades críticas no anúncio afetam as versões 11.6 ou 12.x e mais recentes do BIG-IP, com uma dessas vulnerabilidades críticas também afetando as versões 6.x e 7.x do BIG-IQ. Além disso, sete vulnerabilidades de alta gravidade e dez vulnerabilidades de gravidade média estão incluídas no anúncio.

Essas vulnerabilidades foram descobertas como resultado de testes de segurança internos regulares e contínuos de nossas soluções e em parceria com terceiros respeitados que trabalham por meio do programa de segurança da F5. Como entendemos o quão críticos o BIG-IP e o BIG-IQ são para nossos clientes, assim que essas vulnerabilidades foram descobertas, começamos imediatamente a trabalhar em correções e publicamos os avisos de segurança assim que pudemos fornecer aos nossos clientes versões corrigidas.

A F5 continua totalmente comprometida em equipar nossos clientes e a comunidade de segurança cibernética em geral com informações sobre vulnerabilidades para fortalecer nossas defesas coletivas contra ataques cibernéticos. Temos práticas de segurança abrangentes — incluindo treinamento e estruturas seguras, testes, auditoria interna e externa e gerenciamento e divulgação de vulnerabilidades — em toda a empresa, que estamos continuamente aprimorando para atender às ameaças de segurança cibernética em constante evolução.

Fortalecemos ainda mais nossas medidas de segurança por meio de uma colaboração estreita com parceiros que realizam regularmente diligências e testes em nossos sistemas. Por fim, revisamos continuamente nossos processos e procedimentos — em consulta com terceiros — para identificar oportunidades de melhorar ainda mais nossos produtos e práticas de segurança.

PRÓXIMOS PASSOS

Recomendamos fortemente que todos os clientes atualizem suas implantações do BIG-IP e do BIG-IQ para uma versão corrigida o mais rápido possível. Essa é a única maneira de resolver completamente as vulnerabilidades. Se você não puder atualizar seus sistemas imediatamente, recomendamos que aplique quaisquer recomendações adicionais de mitigação detalhadas nos avisos de segurança enquanto desenvolve um plano para concluir as atualizações. Recursos adicionais sobre as vulnerabilidades e as etapas que você deve seguir para remediar sua exposição estão disponíveis no site de resposta a vulnerabilidades do F5 :

• Guia de instruções para atualizar o BIG-IP

• Dicas de especialistas sobre como automatizar atualizações de BIG-IP

Nossas equipes de suporte estão disponíveis para fornecer orientação e recursos aos clientes em todo o mundo, então não hesite em contatá- los para obter ajuda. Você também pode assinar notificações de lançamentos de software, alertas de segurança e outras atualizações importantes.

A confiança que você deposita na F5 para cuidar da segurança e entrega dos seus ativos mais importantes — seus aplicativos — não é algo que levamos de ânimo leve. Entendemos que a correção de vulnerabilidades pode ser prejudicial ao seu negócio. Estamos comprometidos em ajudar você a atualizar com eficiência seus sistemas BIG-IP e BIG-IQ para as versões mais recentes, seguras e de melhor desempenho, para que você possa continuar fazendo o que faz de melhor: atender seus próprios clientes.