Ekstremt alvorlig sårbarhet: – Oppdater nå. I morgen kan det være for sent

Kan utnyttes med enkle verktøy.

Ekstremt alvorlig sårbarhet: – Oppdater nå. I morgen kan det være for sent
Altinn har i alle fall tidligere brukt Big-IP. Bildet er minst fem år gammelt. Foto: Marius Jørgenrud

Fredag i forrige uke kom F5, en leverandør av avansert nettverksutstyr, med en kritisk sikkerhetsfiks til selskapets Big-IP-produkter, en lastbalanserer som brukes av mange større nettsteder, også i Norge. Sikkerhetsfiksen fjerner en alvorlig sårbarhet som gjør det mulig selv for ikke-innloggede å få full tilgang til systemet og dermed endre filer og oppsett, hente ut data, spre skadevare, sabotere tjenester eller i det hele tatt kjøre vilkårlig Java-kode.