الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات F5 Networks
2935
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
3 نوفمبر, 2020
● عالي
2020-2007
الكل
الوصف:
أصدرت F5 Networks عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتج التالي:
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO, Edge Gateway, WebAccelerator )
- 14.1.2.5-14.1.2.7
- 14.1.0-14.1.0.1
- 16.0.0
- 15.1.0
- 14.1.0 - 14.1.2
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.6.1 - 11.6.5
- BIG-IQ Centralized Management
- 7.0.0
- 7.1.0
- 6.0.0 - 6.1.0
- 5.4.0
- Traffix SDC
- 5.0.0 - 5.1.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- هجوم التخمين (Brute force attack)
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- تنفيذ برمجيات خبيثة عن بعد
- الكشف والإفصاح عن المعلومات الحساسة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت F5 Networks توضيحًا لهذه التحديثات:
- https://support.f5.com/csp/article/K57274211
- https://support.f5.com/csp/article/K20059815
- https://support.f5.com/csp/article/K43310520
- https://support.f5.com/csp/article/K03125360
- https://support.f5.com/csp/article/K53821711
- https://support.f5.com/csp/article/K82530456
- https://support.f5.com/csp/article/K21540525
- https://support.f5.com/csp/article/K32055534
- https://support.f5.com/csp/article/K75111593
قيم المحتوى
شارك الصفحة
