الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات F5 Networks
2573
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 أكتوبر, 2020
● متوسط
2020-1990
الكل
الوصف:
أصدرت F5 Networks عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتج التالي:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)
- 15.0.0 - 15.1.0
- 14.1.0 - 14.1.2
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.5.2 - 11.6.5
المكوّنات أو الخواص المتأثرة:
- MQTT iRules
- TMM
- Client SSL Profile with client authentication
- BIG-IP ASM Configuration utility
- BIG-IP AFM L4 Behavioral DoS/ Dynamic Signatures
- SAML SLO
- Virtual servers configured to use an HTTP compression profile
- IPsec
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- التسبب باضطراب بحركة المرور
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت F5 Networks توضيحًا لهذه التحديثات:
- https://support.f5.com/csp/article/K62830532
- https://support.f5.com/csp/article/K25400442
- https://support.f5.com/csp/article/K44020030
- https://support.f5.com/csp/article/K12002065
- https://support.f5.com/csp/article/K58290051
- https://support.f5.com/csp/article/K44808538
- https://support.f5.com/csp/article/K26244025
- https://support.f5.com/csp/article/K76610106
قيم المحتوى
شارك الصفحة
