تحذير F5 Networks
1969تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 ديسمبر, 2020
● متوسط
2020-2238
الكل
الوصف:
أصدرت F5 Networks تحذيراً بخصوص ثغرة في المنتج التالي:
- BIG-IP (AAM)
- 15.1.0 - 15.1.2
- 14.1.0 - 14.1.3
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.6.1 - 11.6.5
* ثغرة في Web Acceleration User Interface
التهديدات:
يمكن للمهاجم عن بعد استغلال الثغرة بتنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
توصي الشركة لإزالة هذه الثغرة بإلغاء توفير وحدة BIG-IP AAM، لكن إذا كان هذا الخيار غير ممكن فتوصي بالإجراء التالي للتخفيف من أثر الثغرة:
- قم بتسجيل الدخول إلى command line الخاص بـBIG-IP.
- استخدم محرر النص لإضافة التالي في ملف /usr/local/www/waui/WEB-INF/struts.xml:
- <constantname="struts.excludedPackageNames" value="java.io.,java.nio.,org.apache.tomcat." />
- قم بحفظ التغيرات
- قم بإعادة تشغيل tomcat عن طريق الأمر التالي:
- tmsh restart sys service tomcat
للمزيد من التفاصيل: