Saldırganlar birden fazla F5 BIG-IP cihazını hedef alabilir. Başarılı saldırılardan sonra, yetkisiz erişime ek olarak şifrelere erişim mümkündür. Korumalı sürümler mevcuttur.
Duyuru
Yöneticiler, ürünleri ve bunları etkileyen güvenlik güncellemelerini belirlemek için bu mesajın altında bağlantısı verilen uyarıları incelemelidir.
güvenlik açıkları
Güvenlik açıkları, diğerlerinin yanı sıra, BIG-IP Access Policy Manager (APM) bağlamında macOS ve Windows’taki Uç İstemciyi etkiler. Bir güvenlik açığından başarıyla yararlanma (CVE-2023-36858″yüksek“), kimliği doğrulanmış bir saldırgan sunucu listesini değiştirebilir ve böylece trafiği yeniden yönlendirebilir.
Yapılandırma yardımcı programı, tüm BIG-IP modüllerinde savunmasızdır. Güvenlik açığına (CVE-2023-38138 “yüksek“) saldırganlar hazırlanmış URL’lerle bir XSS saldırısı başlatabilir, ancak bu kalıcı değildir.
Zayıf şifreler
Kalan güvenlik açıkları tehdit düzeyinde”yarım“. Burada, diğer şeylerin yanı sıra, saldırganların Cavium Nitrox FIPS HSM kartları (CVE-2023-3470”) ile BIG-IP platformlarını hedeflemesi mümkündür.yarım“). Bu takımyıldız, TMOS kabuğuna erişimi olan kimliği doğrulanmış saldırganların yeniden oluşturabileceği belirleyici parolalar üretir. En azından konuk haklarına sahip saldırganların iCONtrol SOAP sürecini sekteye uğratması da mümkündür.
Duyuru
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu
Duyuru
Yöneticiler, ürünleri ve bunları etkileyen güvenlik güncellemelerini belirlemek için bu mesajın altında bağlantısı verilen uyarıları incelemelidir.
güvenlik açıkları
Güvenlik açıkları, diğerlerinin yanı sıra, BIG-IP Access Policy Manager (APM) bağlamında macOS ve Windows’taki Uç İstemciyi etkiler. Bir güvenlik açığından başarıyla yararlanma (CVE-2023-36858″yüksek“), kimliği doğrulanmış bir saldırgan sunucu listesini değiştirebilir ve böylece trafiği yeniden yönlendirebilir.
Yapılandırma yardımcı programı, tüm BIG-IP modüllerinde savunmasızdır. Güvenlik açığına (CVE-2023-38138 “yüksek“) saldırganlar hazırlanmış URL’lerle bir XSS saldırısı başlatabilir, ancak bu kalıcı değildir.
Zayıf şifreler
Kalan güvenlik açıkları tehdit düzeyinde”yarım“. Burada, diğer şeylerin yanı sıra, saldırganların Cavium Nitrox FIPS HSM kartları (CVE-2023-3470”) ile BIG-IP platformlarını hedeflemesi mümkündür.yarım“). Bu takımyıldız, TMOS kabuğuna erişimi olan kimliği doğrulanmış saldırganların yeniden oluşturabileceği belirleyici parolalar üretir. En azından konuk haklarına sahip saldırganların iCONtrol SOAP sürecini sekteye uğratması da mümkündür.
Duyuru
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu