F5 BIG-IP defectuoso explotado activamente por piratas informáticos iraníes, advierte el FBI

En una Notificación de la industria privada (PIN) emitida por el servicio de seguridad e inteligencia nacional de EE. UU., Se reveló que los piratas informáticos patrocinados por el estado iraní están explotando activamente una falla F5 BIG-IP. La falla permite ejecuciones de códigos remotos no autenticados en dispositivos utilizados por compañías Fortune 500, agencias gubernamentales y bancos, compartidos BleepingComputadora. El FBI ha agregado además que estos piratas informáticos pueden optar por recopilar o robar datos confidenciales de estas organizaciones que podrían compartirse con otros piratas informáticos o con el gobierno iraní. Los parches de seguridad fueron lanzados el 3 de julio de 2020 por F5 Networks (F5) para corregir esta vulnerabilidad crítica.