تحديثات F5 Networks
1623تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 ديسمبر, 2020
● عالي
2020-2223
الكل
الوصف:
أصدرت F5 Networks عدّة تحديثات لمعالجة عددٍ من الثغرات في النسخ التالية من BIG-IP:
- BIG-IP (DNS, GTM ,Link Controller)
- 15.0.0 - 15.1.0
- 14.1.0 - 14.1.2
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.5.2 - 11.6.5
- BIG-IP (APM)
- 15.0.0 - 15.1.0
- 14.1.0 - 14.1.2
- 13.1.0 - 13.1.3
- BIG-IP (LTM/CGNAT)
- 16.0.0
- 15.1.0
- 14.1.0 - 14.1.3
- 13.1.0 - 13.1.3
- BIG-IP (ASM, Advanced WAF)
- 16.0.0
- 15.0.0 - 15.1.0
- 14.1.0 - 14.1.3
- 13.1.0 - 13.1.3
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- هجمة حجب الخدمة (DoS attack)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة واتباع أفضل الممارسات الصادرة من الشركة، حيث أصدرت F5 Networks توضيحًا لها:
- https://support.f5.com/csp/article/K43850230
- https://support.f5.com/csp/article/K42933418
- https://support.f5.com/csp/article/K04048104
- https://support.f5.com/csp/article/K51574311
- https://support.f5.com/csp/article/K25691186
- https://support.f5.com/csp/article/K73657294
- https://support.f5.com/csp/article/K50343630
- https://support.f5.com/csp/article/K58102101
- https://support.f5.com/csp/article/K45143221
- https://support.f5.com/csp/article/K19166530
- https://support.f5.com/csp/article/K04518313
- https://support.f5.com/csp/article/K25595031
- https://support.f5.com/csp/article/K15310332
- https://support.f5.com/csp/article/K52035247
- https://support.f5.com/csp/article/K30343902
- https://support.f5.com/csp/article/K60344652