Fredag i forrige uke kom F5, en leverandør av avansert nettverksutstyr, med en kritisk sikkerhetsfiks til selskapets Big-IP-produkter, en lastbalanserer som brukes av mange større nettsteder, også i Norge. Sikkerhetsfiksen fjerner en alvorlig sårbarhet som gjør det mulig selv for ikke-innloggede å få full tilgang til systemet og dermed endre filer og oppsett, hente ut data, spre skadevare, sabotere tjenester eller i det hele tatt kjøre vilkårlig Java-kode.
Ekstremt alvorlig sårbarhet: – Oppdater nå. I morgen kan det være for sent
Kan utnyttes med enkle verktøy.
Altinn har i alle fall tidligere brukt Big-IP. Bildet er minst fem år gammelt. Foto: Marius Jørgenrud
