F5 menerbitkan pemberitahuan CVE-2020-5902 terkait sistem F5 BIG-IP Traffic Management User Interface dengan jenis kerentanan Remote Code Execution. Eksploitasi Kerentanan tersebut berdampak pada control panel bukan data panel. Sistem dapat dikuasai secara remote jika eksploitasi dengan cara mengirimkan paket khusus ke halaman kerentanan yang menyebabkan code java system tereksekusi secara tidak sah berhasil dilakukan.
Kerentanan tersebut memungkinkan dijalankannya semua fungsi F5 BIG-IP: command system, enable/disable service, create/delete server-side files dan eksekusi java code secara tidak sah. Berdasarkan metric groupnilai kerentanan tersebut dikategorikan kritikal. Untuk meminimalisir risiko kerentanan keamanan tersebut segera mutakhirkan ke versi yang tidak terdampak kerentanan tersebut. Unduh Dokumen Imbauan Keamanan CVE-2020-5902 melalui tautan berikut.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
