A F5 publicou um conjunto de atualizações de segurança referentes a duas vulnerabilidades críticas de execução de código remoto (CVE-2021-22986 e CVE-2021-22987) que afetam os sistemas BIG-IP e BIG-IQ.

A exploração bem sucedida destas vulnerabilidades permite a execução de código remoto, criar ou eliminar ficheiros e desativar serviços. Em última instância pode levar ao comprometimento total do sistema.
De referir que a vulnerabilidade CVE-2021-22986 pode ser explorada sem autenticação no modo "Appliance" ao contrário da CVE-2021-22987, que necessita de autenticação.

Os utilizadores das versões afetadas devem atualizá-las para a sua versão mais recente, como indicado em [1] e [2].

[1] https://support.f5.com/csp/article/K03009991
[2] https://support.f5.com/csp/article/K18132488