الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحذير F5 Networks
2977
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 سبتمبر, 2020
● عالي
2020-1828
الكل
الوصف:
أصدرت F5 Networks تحذيراً بخصوص ثغرة في المنتجات التالية:
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)
- 16.0.0
- 15.1.0
- 14.1.0 - 14.1.2
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.6.1 - 11.6.5
- BIG-IQ Centralized Management
- 7.0.0 - 7.1.0
- 6.0.0 - 6.1.0
- 5.4.0
- Traffix SDC
- 5.1.0
* ثغرة SCP (مكوّن في OpenSSH)
التهديدات:
يمكن للمهاجم استغلال الثغرة بتنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
توصي الشركة بما يلي:
- تقييد وصول SCP إلى مكوّن BIG-IP Configuration للمستخدمين الموثوق بهم فقط من خلال جدران الحماية.
- حظر وصول SCP عن طريق تغيير إعداد Port Lockdown"" إلى "Allow None" لكل IP في النظام.
- إذا كنت ترغب بفتح أي منفذ فقم باستخدام خيار " Allow Custom"، مع الحرص على عدم السماح بالوصول إلى SSH.
للمزيد من التفاصيل:
قيم المحتوى
شارك الصفحة
