تحذير F5 Networks
1572تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
16 ديسمبر, 2020
● متوسط
2020-2206
الكل
الوصف:
أصدرت F5 Networks تحذيراً بخصوص ثغرات في المنتج التالي:
- BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)
- 16.0.0 - 16.0.1
- 15.1.0 - 15.1.2
- 14.1.0 - 14.1.3
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.6.1 - 11.6.5
* تؤثر هذه المشكلة فقط على الأنظمة الأساسية لـBIG-IP الداعمة لـ vCMP.
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ التالي:
- هجمة حجب الخدمة (DoS)
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر حال صدور التحديث واتباع الإجراءات الوقائية التالية:
- توصي الشركة باستخدام شبكة آمنة وتقييد الوصول لواجهة الـUSB على نظام BIG-IP وعلى الـ shell للمستخدمين الموثوق بهم فقط.
للمزيد من المعلومات: