Después de que F5 Networks, especialista en equipo de redes advirtió sobre una vulnerabilidad en numerosos aparatos de redes este martes, más detalles de la falla salieron a la luz, la vulnerabilidad permite a atacantes acceder a dispositivos con privilegios de administración. F5 dijo que la situación fue causada por un error de configuración, pero Florent Daigniere de Matta Consulting ha identificado que la causa es una llave privada de SSH.

En su comunicado, Daigniere indica que la llave privada está presente en todos los dispositivos afectados y que ha sido publicada en sitios como Pastebin. De acuerdo al comunicado, Daigniere descubrió la vulnerabilidad a mediados de febrero, pero F5 proporcionó los parches apropiados hasta finales de mayo.

La compañía ha liberado actualizaciones del firmware para solucionar el problema. Aquellos usuarios que no puedan actualizar deben aplicar la solución descrita en el comunicado. Los administradores pueden verificar sus sistemas para ver si un atacante ha explotado la vulnerabilidad mencionada, buscando mensajes inesperados de inicio de sesión del usuario root en el archivo /var/log/secure.