الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات F5
3358
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
1 يوليو, 2020
● عالي
2020-1426
الكل
الوصف:
أصدرت F5 Networks تحديثات لمعالجة عدّة ثغرات في المنتج التالي:
- BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)
- 15.0.0 - 15.1.0
- 14.1.0 - 14.1.2
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.6.1 - 11.6.5
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ البرمجيات الخبيثة عن بعد.
- الوصول للمعلومات الحساسة.
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
الإجراءات الوقائية:
يوصي المركز بتطبيق اجراءات الحماية الوقائية، حيث أصدرت F5 Networks توضيحًا للتحديث اللازم عبر الرابط أدناه:
- https://support.f5.com/csp/article/K52145254
- https://support.f5.com/csp/article/K22493037
- https://support.f5.com/csp/article/K00091341
- https://support.f5.com/csp/article/K31301245
- https://support.f5.com/csp/article/K33023560
- https://support.f5.com/csp/article/K43638305
- https://support.f5.com/csp/article/K33440533
- https://support.f5.com/csp/article/K07051153
- https://support.f5.com/csp/article/K82518062
قيم المحتوى
شارك الصفحة
