SK-CERT Bezpečnostné varovanie V20191204-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
F5 BIG-IP a F5 SSL Orchestrator viacero zraniteľností |
Popis |
Spoločnosť F5 vydala bezpečnostné aktualizácie na svoje produkty BIG-IP a F5 SSL Orchestrator, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v špecifických BIG-IP hotfixoch je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov pri Active Directory a LDAP autentifikácii a umožňuje vzdialenému, neautentifikovanému útočníkovi obísť autentifikačné mechanizmy a získať úplnú kontrolu nad systémom. |
Dátum prvého zverejnenia varovania |
25.11.2019 |
CVE |
CVE-2019-6666, CVE-2019-6667, CVE-2019-6668, CVE-2019-6669, CVE-2019-6670, CVE-2019-6671, CVE-2019-6672, CVE-2019-6673, CVE-2019-6674, CVE-2019-6675 |
CVE |
– |
Zasiahnuté systémy |
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 14.x Hotfixy, 15.0.1.0.33.11-ENG Hotfix a 15.0.1.0.48.11-ENG Hotfix F5 SSL Orchestrator cerzie staršie ako 15.0.1.1 a 14.1.2.1 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) verzie staršie ako 15.0.1.1, 14.1.0.6, 14.0.0.5, 13.1.3, 12.1.5, 11.6.5.1 |
Následky |
Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, limitovať prístup k administratívnemu rozhraniu a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL) a nastaviť LDAP autentifikáciu podľa pokynov dostupných na https://support.f5.com/csp/article/K55655944. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam