تم ارسال تقييمك بنجاح.

تحذير F5 Networks

1969
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

22 ديسمبر, 2020

● متوسط

2020-2238

الكل

الوصف:

أصدرت F5 Networks تحذيراً بخصوص ثغرة في المنتج التالي:

  • BIG-IP (AAM)
    • 15.1.0 - 15.1.2
    • 14.1.0 - 14.1.3
    • 13.1.0 - 13.1.3
    • 12.1.0 - 12.1.5
    • 11.6.1 - 11.6.5

* ثغرة في Web Acceleration User Interface

التهديدات:

يمكن للمهاجم عن بعد استغلال الثغرة بتنفيذ برمجيات خبيثة.

الإجراءات الوقائية:

توصي الشركة لإزالة هذه الثغرة بإلغاء توفير وحدة BIG-IP AAM، لكن إذا كان هذا الخيار غير ممكن فتوصي بالإجراء التالي للتخفيف من أثر الثغرة:

  • قم بتسجيل الدخول إلى command line الخاص بـBIG-IP.
  • استخدم محرر النص لإضافة التالي في ملف /usr/local/www/waui/WEB-INF/struts.xml:
    • <constantname="struts.excludedPackageNames" value="java.io.,java.nio.,org.apache.tomcat." />
  • قم بحفظ التغيرات
  • قم بإعادة تشغيل tomcat عن طريق الأمر التالي:
    • tmsh restart sys service tomcat

للمزيد من التفاصيل:

آخر تحديث في 22 ديسمبر, 2020

قيم المحتوى

rate-icon
up icon