TRUSSELVURDERING (TLP:CLEAR)

[NCSC-varsel] Oppdatering til F5 BIG-IP-sårbarheten CVE-2020-5902

08-07-2020

Det ble i går kveld publisert informasjon om at mitigerende tiltak for F5 BIG-IP-sårbarheten CVE-2020-5902 ikke var tilstrekkelige. F5 har oppdatert sitt advisory med ny informasjon [1].

 

NCSC anbefaler berørte virksomheter som ikke enda har oppdatert å gjøre dette. Dersom det av ulike årsaker ikke lar seg gjøre, bør virksomheten implementere oppdaterte mitigerende tiltak.

 

NCSC ønsker samtidig å benytte anledningen til å komme med en generell oppfordring om å ikke unødvendig eksponere tjenester eller administrasjonsgrensesnitt på internett.

 

NCSC er ikke kjent med vellykket aktiv utnyttelse av sårbarheten i Norge. NCSC-pulsen blir beholdt på nivå to (2).

 

 

Anbefalinger:

Dersom det av ulike årsaker vurderes som nødvendig, anbefaler NCSC at tilstrekkelige sikringstiltak iverksettes for å begrense angrepsflaten knyttet til disse.

 

 

Referanser:

[1] https://support.f5.com/csp/article/K52145254