SK-CERT Bezpečnostné varovanie V20191204-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| F5 BIG-IP a F5 SSL Orchestrator viacero zraniteľností |
| Popis |
| Spoločnosť F5 vydala bezpečnostné aktualizácie na svoje produkty BIG-IP a F5 SSL Orchestrator, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v špecifických BIG-IP hotfixoch je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov pri Active Directory a LDAP autentifikácii a umožňuje vzdialenému, neautentifikovanému útočníkovi obísť autentifikačné mechanizmy a získať úplnú kontrolu nad systémom. |
| Dátum prvého zverejnenia varovania |
| 25.11.2019 |
| CVE |
| CVE-2019-6666, CVE-2019-6667, CVE-2019-6668, CVE-2019-6669, CVE-2019-6670, CVE-2019-6671, CVE-2019-6672, CVE-2019-6673, CVE-2019-6674, CVE-2019-6675 |
| CVE |
| – |
| Zasiahnuté systémy |
| BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 14.x Hotfixy, 15.0.1.0.33.11-ENG Hotfix a 15.0.1.0.48.11-ENG Hotfix F5 SSL Orchestrator cerzie staršie ako 15.0.1.1 a 14.1.2.1 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) verzie staršie ako 15.0.1.1, 14.1.0.6, 14.0.0.5, 13.1.3, 12.1.5, 11.6.5.1 |
| Následky |
| Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, limitovať prístup k administratívnemu rozhraniu a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL) a nastaviť LDAP autentifikáciu podľa pokynov dostupných na https://support.f5.com/csp/article/K55655944. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
