التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات F5 Networks

221

تاريخ التحذير: 14 يناير, 2021

مستوى الخطورة ● متوسط

رقم التحذير: 2021-2325

القطاع المستهدف: الكل

الوصف:

أصدرت F5 Networks عدّة تحذيرات بخصوص عدّة ثغرات في المنتجات التالية:

  • BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)
    • 16.0.0 - 16.0.1
    • 15.1.0 - 15.1.2
    • 14.1.0 - 14.1.3
    • 13.1.0 - 13.1.3
    • 12.1.0 - 12.1.5
    • 11.6.1 - 11.6.5
  • APM Clients
    • 7.1.x - 7.2.x
  • Traffix SDC
    • 5.1.0
  • BIG-IQ Centralized Management
    • 7.0.0 - 7.1.0
    • 6.0.0 - 6.1.0

التهديدات:

يمكن للمهاجم استغلال هذه الثغرات وتنفيذ ما يلي:

  • هجمة حجب الخدمة (DoS attack)
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام

الإجراءات الوقائية:

توصي الشركة بتحديث المنتجات لكن إذا كان هذا الخيار غير ممكن فتوصي بعدم تحميل CRLs غير موثوق بها:

آخر تحديث في 14 يناير, 2021