LOGG INN[NCSC-varsel] Oppdatering til F5 BIG-IP-sårbarheten CVE-2020-5902
Det ble i går kveld publisert informasjon om at mitigerende tiltak for F5 BIG-IP-sårbarheten CVE-2020-5902 ikke var tilstrekkelige. F5 har oppdatert sitt advisory med ny informasjon [1].
NCSC anbefaler berørte virksomheter som ikke enda har oppdatert å gjøre dette. Dersom det av ulike årsaker ikke lar seg gjøre, bør virksomheten implementere oppdaterte mitigerende tiltak.
NCSC ønsker samtidig å benytte anledningen til å komme med en generell oppfordring om å ikke unødvendig eksponere tjenester eller administrasjonsgrensesnitt på internett.
NCSC er ikke kjent med vellykket aktiv utnyttelse av sårbarheten i Norge. NCSC-pulsen blir beholdt på nivå to (2).
Anbefalinger:
Dersom det av ulike årsaker vurderes som nødvendig, anbefaler NCSC at tilstrekkelige sikringstiltak iverksettes for å begrense angrepsflaten knyttet til disse.
Referanser: