تحديثات F5 Networks
1693تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 ديسمبر, 2020
● متوسط
2020-2186
الكل
الوصف:
أصدرت F5 Networks عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتج التالي:
- BIG-IP (LLTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)
- 15.0.0 - 15.1.0
- 14.1.0 - 14.1.2
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.5.2 - 11.6.5
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
الإجراءات الوقائية:
توصي F5 Networks بعمل التالي:
- تعطيل عمليات تبادل مفتاح DH ciphersuites في TLS connections (OpenSSL, SSL profiles)
كما يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت F5 Networks توضيحًا لهذه التحديثات: