F5 แก้ไขช่องโหว่ระดับ Critical ใน F5 BIG-IP configuration utility ที่มีหมายเลข CVE-2023-46747 ทำให้ผู้โจมตีจากภายนอกสามารถเข้าถึง configuration utility เพื่อดำเนินการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน

ช่องโหว่นี้ได้รับคะแนน CVSS v3.1 ที่ 9.8 ซึ่งจัดว่าเป็น "ระดับ Critical" เนื่องจากสามารถโจมตีได้โดยไม่ต้องผ่านการยืนยันตัวตน และมีความซับซ้อนของวิธีการโจมตีต่ำ

"ช่องโหว่นี้อาจทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตน เข้าถึงระบบ BIG-IP ผ่าน management port หรือที่อยู่ IP เพื่อเรียกใช้คำสั่งที่เป็นอันตรายได้" อ้างอิงจากข้อมูลที่ F5 ระบุไว้ในประกาศด้านความปลอดภัย (https://my.