الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحذير F5 Networks
2267
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 أغسطس, 2020
● عالي
2020-1687
الكل
الوصف:
أصدرت F5 Networks عدّة تحديثات وتحذيرات لعددٍ من الثغرات في المنتجات التالية:
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)
- 15.1.0
- 15.0.0 - 15.1.0
- 14.1.0 - 14.1.2
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.5.2 - 11.6.5
- BIG-IQ Centralized Management
- 7.0.0
- 6.0.0 - 6.1.0
- 5.4.0
- Traffix SDC
- 5.0.0 - 5.1.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجوم الاعتراض (Man in the middle attack).
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
- قراءة ملفات حساسة في مسار مستخدم (root).
- حقن برمجيات SQL.
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت F5 Networks توضيحًا لهذه التحديثات:
- https://support.f5.com/csp/article/K55873574
- https://support.f5.com/csp/article/K94563369
- https://support.f5.com/csp/article/K20606443
- https://support.f5.com/csp/article/K26464312
- https://support.f5.com/csp/article/K00103216
- https://support.f5.com/csp/article/K42830212
- https://support.f5.com/csp/article/K05975972
- https://support.f5.com/csp/article/K43404629
- https://support.f5.com/csp/article/K37466356
- https://support.f5.com/csp/article/K11400411
- https://support.f5.com/csp/article/K40843345
- https://support.f5.com/csp/article/K25160703
- https://support.f5.com/csp/article/K29923912
- https://support.f5.com/csp/article/K12936322
- https://support.f5.com/csp/article/K57214921
- https://support.f5.com/csp/article/K45421311
- https://support.f5.com/csp/article/K72752002
كما توصي الشركة بالقيام بالإجراءات الوقائية التالية:
- الوصول الآمن إلى BIG-IP لضمان عدم إمكانية الوصول إلى TMUI إلا من قبل المستخدمين الموثوق بهم.
- السماح بالوصول الإداري فقط إلى BIG-IP ASM عبر شبكة آمنة، والحد من الوصول إلى shell إلا للمستخدمين الموثوق بهم فقط.
قيم المحتوى
شارك الصفحة
