7 Şubat 2022
OWASP Top 10 (Open Web Application Security Project) , geliştiriciler ve uygulama güvenliği uzmanları için farkındalık yaratmak amacıyla yayınlanan bir belgedir. Her yıl bir önceki yıl gerçekleştirilen atakların analizlerini yaparak geliştiricileri uyarmak ve yazılım geliştirme kültürünü değiştirmeyi amaçlamaktadır. Bu yazımızda 2021 yılında yayınlanan en güncel listenin üzerinden geçip F5 BIG-IP Advanced WAF modülü ile bu […]
10 Aralık 2021
Bugün ortaya çıkarılan yüksek skorlu 0-day olan ve CVE-2021-44228- CVE-2021-45046 – CVE-2021-45105 ve CVE-2021-4104 numaralarıyla yayınlanan açıklıkla alakalı F5 sistemlerindeki mevcut durum aşağıdaki gibidir. Son güncelleme: 23 Aralık 2021 09:26 Açıklıktan BIG-IP F5 etkileniyor mu? Hayır etkilenmiyor. https://support.f5.com/csp/article/K19026212 adresinde detaylarını ve güncel durumu bulabildiğiniz üzere ortaya çıkarılan bu açıklıktan mevcut BIG-IP F5 versiyonları etkilenmemektedir. […]
25 Eylül 2021
F5 Networks‘ün yük dengeleyici sektöründe ilk etapta C2200 ve C2400 Viprion şaseler yerine çıkardığı yeni nesil şase olan F5 VELOS için daha önce yayınladığımız blog yazımızda detaylarını bulabileceğiniz üzere kullanabileceğiniz sadece v14 yazılımı bulunuyordu. Dün ise F5 VELOS için v15.1.4 versiyonu da yayınlandı. Bu değişiklik ile diğer bütün i serisi ve Viprion şaselerde de stabil […]
11 Eylül 2021
F5 yük dengeleyici cihazlarında aktif olarak hizmet veren versiyonda default olarak hangi SSL Cipher’larının ve Protokollerinin kullanıldığını aşağıdaki komut yardımıyla bulabilirsiniz. SSLv2 SSLv3 gibi güvensiz protokoller mevcut F5 versiyonlarında default olarak desteklenmemektedir. Özellikle bu versiyonlarda bir servisi hizmet verir hale getirmek isterseniz kullandığınız ssl profillerinde bu protokollerin eklenmesi gerekmektedir. tmm –clientciphers ‘DEFAULT’ F5’teki Default SSL […]
