تحديث F5 Networks
2195تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 نوفمبر, 2020
● متوسط
2020-2090
الكل
الوصف:
أصدرت F5 Networks تحديثاً لمعالجة ثغرة في المنتج التالي:
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)
- 16.0.0
- 15.0.0 - 15.1.1
* ثغرة في BIG-IP virtual server
التهديدات:
يمكن للمهاجم استغلال الثغرة بشن هجمة TCP sequence prediction.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت F5 Networks توضيحًا لهذا التحديث:
كما يمكنك التخفيف من أثر الثغرة عن طريق ما يلي:
- تعيين قيمة متغير “connection.syncookies.algorithm” إلى "software" مع العلم أنه قد يزيد من استخدام وحدة المعالجة المركزية (CPU) لـBIG-IP system.