Múltiples vulnerabilidades en F5
F5 publicó en su Aviso de Seguridad cuatrimestral múltiples vulnerabilidades entre bajas y medias que afectan a diferentes productos de la empresa, así como de terceros que impactan a sus productos. Entre los productos afectados se encuentran BIG-IP y NGINX. No se mencionó que alguna de estas vulnerabilidades estuviera bajo explotación.
CVE-2026-22548
Esta vulnerabilidad cuenta con una calificación CVSS4.0 de 8.2 y CVSS3.1 de 5.9. Afecta a los productos BIG-IP Advanced WAF y ASM, en caso de que un actor de amenaza envíe peticiones maliciosas, éstas podrían interrumpir el acceso a recursos compartidos en el código y provocar que el proceso “bd” termine de forma abrupta, provocando una denegación de servicio.
CVE-2026-1642
Esta vulnerabilidad cuenta con calificaciones CVSS4.0 de 8.2 y CVSS3.1 de 5.9, respectivamente. En este caso, dos productos se ven afectados: NGINX OSS y NGINX Plus, específicamente cuando éstos están configurados con un proxy de TLS hacia servidores externos (“upstream”). Un atacante que consiga realizar un ataque de man-in-the-middle (o una intervención de por medio) del lado del servidor, así como condiciones más allá del control del atacante, podría inyectar texto plano en la respuesta desde el servidor “upstream”.
CVE-2026-22549
Esta vulnerabilidad cuenta con una calificación CVSS4.0 de 6.9 y CVSS3.1 de 4.9. El producto que se ve afectado es BIG-IP Container Ingress Services (CIS), debido a la ejecución de un proceso con privilegios mayores a los que necesita para funcionar, lo cual permite que éste lea información sensible y pone en riesgo la confidencialidad de la misma.
Versiones Afectadas
CVE-2026-22548
| Productos | Versiones afectadas | Versiones corregidas |
| BIG-IP | Versiones mayores a la 16.1.0 y menores a la 17.1.3 | 21.0.0, 17.5.0 y 16.1.0, en adelante |
CVE-2026-1642
| Productos | Versiones afectadas | Versiones corregidas |
| NGINX Open Source | Versiones mayores a la 1.3.0 y menores a la 1.29.5 | 1.29.5 en adelante |
| NGINX Plus | R32, R33, R34, R35 y R36 | R32 P4, R35 P1 y R36 P2 en adelante |
CVE-2026-22549
| Productos | Versiones afectadas | Versiones corregidas |
| F5 BIG-IP Container Ingress Services | Desde las versiones 1.0.0 y 2.0.0 | 2.20.2 en adelante |
Recomendaciones
- Actualizar los productos afectados inmediatamente.
- Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
- Auditar herramientas de acceso remoto. (NIST CSF, 2024)
- Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
- Limitar estrictamente el uso de los protocolos SMB y RDP.
- Realizar auditorías de seguridad. (NIST CSF, 2024)
- Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
- Tener filtros de correo electrónico y spam.
- Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
- Realizar copias de seguridad, respaldos o back-ups constantemente.
- Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
- Revisar continuamente los privilegios de los usuarios.
- Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
- Habilitar la autenticación multifactorial.
Referencias
- Arghire, I. (2026, Febrero 5). Cisco, F5 Patch High-Severity Vulnerabilities. Security Week. Recuperado el 06 de febrero de 2026, en: https://www.securityweek.com/cisco-f5-patch-high-severity-vulnerabilities/
- Divya. (2025, Febrero 6). F5 Releases Urgent Security Fixes for Critical Vulnerabilities in BIG‑IP and NGINX. GBHackers. Recuperado el 06 de febrero de 2026, en: https://gbhackers.com/f5-releases-urgent-security-fixes-for-critical-vulnerabilities/
- F5. (2026, Febrero 4). K000159076: Quarterly Security Notification (February 2026). MyF5. Recuperado el 06 de febrero de 2026, en: https://my.f5.com/manage/s/article/K000159076
