На прошлой неделе на сайте появилась новость о защите приложений, использующих библиотеку OpenSSL. Резюмируя это, можно сказать, что F5 BIG-IP позволяет защитить данные приложения, несмотря на наличие в них уязвимости Heartbleed. С другой стороны, такие компоненты самой платформы BIG-IP, как консоль управления и демон big3d, также работают, используя обсуждаемую библиотеку шифрования. Следовательно, они подвержены опасности при неправильном построении архитектуры сети доставки приложений (например, неограниченный доступ к консоли управления BIG-IP, что само по себе неправильно).

F5 Networks анонсировала выход обновлений для платформы BIG-IP 11.5 – 11.5.0-HF1 и 11.5.0-HF2, которые закрывают эти уязвимости. Справедливости ради, стоит сказать, что 11.5.0-HF1 был выпущен сразу же при появлении анонса Heartbleed.

Рекомендуется загрузить и установить данные хотфиксы.

Более детальную информацию смотрите на официальном сайте F5 Networks.