الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحذير F5 Networks
2745
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 إبريل, 2020
● عالي
2020-1189
الكل
الـوصـف:
أصدرت F5 Networks توضيحًا بخصوص ثغرة في المنتج التالي:
- BIG-IQ Centralized Management
- 7.0.0
- 6.0.0 - 6.1.0
- 5.2.0 - 5.4.0
التهديدات:
يمكن للمهاجم استغلال الثغرة بإنشاء اتصال لمزامنة BIG-IQ HA دون الحاجة للمصادقة؛ مما قد يعرض بيانات BIG-IQ للخطر.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخة 7.0.0 إلى 7.1.0.
أما باقي النسخ فيوصى باتباع الاجراءات الوقائية التالية:
- تأكد من أن شبكة الاكتشاف (الشبكة المستخدمة من قبل BIG-IQ للتواصل مع أجهزة BIG-IP) عبر شبكة آمنة مع تشفير مناسب، مثل VPN.
- تأكد من أن شبكة اكتشاف BIG-IQ موجودة على شبكة آمنة لديها إجراءات أمان لمنع هجمات Address Resolution Protocol (ARP) أو حظر حزم ARP (GARP) الغير موثوقة.
للمزيد من التفاصيل:
قيم المحتوى
شارك الصفحة
