تحديثات F5 Networks
3015تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 يناير, 2021
● متوسط
2021-2325
الكل
الوصف:
أصدرت F5 Networks عدّة تحذيرات بخصوص عدّة ثغرات في المنتجات التالية:
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)
- 16.0.0 - 16.0.1
- 15.1.0 - 15.1.2
- 14.1.0 - 14.1.3
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.6.1 - 11.6.5
- APM Clients
- 7.1.x - 7.2.x
- Traffix SDC
- 5.1.0
- BIG-IQ Centralized Management
- 7.0.0 - 7.1.0
- 6.0.0 - 6.1.0
التهديدات:
يمكن للمهاجم استغلال هذه الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الإجراءات الوقائية:
توصي الشركة بتحديث المنتجات لكن إذا كان هذا الخيار غير ممكن فتوصي بعدم تحميل CRLs غير موثوق بها: