Keamanan F5 Menambal Kerentanan Parah di Perangkat Jaringan BIG-IP-nya

  • Whatsapp
Keamanan F5 Menambal Kerentanan Parah di Perangkat Jaringan BIG-IP-nya

 

F5 Security telah menambal lebih dari selusin kerentanan tingkat kritis di perangkat jaringan BIG-IP-nya, termasuk yang diklasifikasikan sebagai tingkat keparahan kritis ketika dieksploitasi dalam kondisi tertentu.
Cacat eskalasi hak istimewa, dilacak sebagai CVE-2021-23031 mempengaruhi BIG-IP Advanced Web Application Firewall (WAF) dan Application Security Manager (ASM) Traffic Management User Interface (TMUI).
Penyerang resmi yang memiliki entri ke alat Konfigurasi dapat mengeksploitasi masalah untuk menjalankan perintah sistem arbitrer, membuat atau menghapus file, dan/atau menghentikan layanan. Karena cacat, penyerang benar-benar dapat membahayakan perangkat jaringan.
Kerentanan diberi tingkat keparahan 8,8, tetapi menurut pemberitahuan keamanan, pengguna yang menggunakan Mode Peralatan, yang memberlakukan beberapa kendala teknis, mendapatkan nilai keparahan 9,9 dari 10. Sesuai dengan saran keamanan untuk CVE-2021- 23031, masalahnya hanya mempengaruhi sejumlah kecil klien dalam kondisi kritis.
“Ketika kerentanan ini dieksploitasi, penyerang yang diautentikasi dengan akses ke utilitas Konfigurasi dapat menjalankan perintah sistem sewenang-wenang, membuat atau menghapus file, dan/atau menonaktifkan layanan. Kerentanan ini dapat mengakibatkan kompromi sistem yang lengkap.” menyatakan nasihat.
“Terbatasnya jumlah pelanggan yang menggunakan mode Appliance memiliki Scope: Changed, yang meningkatkan skor CVSSv3 menjadi 9,9. Untuk informasi tentang mode Peralatan, lihat K12815: Ikhtisar mode Peralatan.”
Vendor menyarankan bahwa perangkat harus diperbarui; namun, jika ini tidak memungkinkan, admin harus membatasi akses ke utilitas Konfigurasi hanya untuk 100% pengguna tepercaya.
Badan Keamanan Siber dan Infrastruktur AS (CISA) juga mengeluarkan pemberitahuan keamanan yang menyarankan pengguna dan administrator untuk memeriksa penasihat keamanan F5 dan menginstal perangkat lunak yang diperbarui atau menerapkan langkah-langkah yang memadai sesegera mungkin.
F5 mengatasi 30 kelemahan tingkat tinggi di berbagai produk, termasuk kerentanan eksekusi perintah jarak jauh yang diautentikasi, masalah skrip lintas situs (XSS), bug pemalsuan permintaan, kelemahan izin yang tidak memadai, dan kelemahan penolakan layanan.
Cacat diberi skor keparahan mulai dari 7,2 hingga 7,5. Berikut adalah daftar masalah yang ditambal oleh vendor, bersama dengan skor CVE dan CVSS mereka:
  • CVE-2021-23025: Tinggi 7.2
  • CVE-2021-23026: Tinggi 7,5
  • CVE-2021-23027: Tinggi 7,5
  • CVE-2021-23028: Tinggi 7,5
  • CVE-2021-23029: Tinggi 7,5
  • CVE-2021-23030: Tinggi 7,5
  • CVE-2021-23031: High–Critical – Hanya mode peralatan 8.8–9.9
  • CVE-2021-23032: Tinggi 7,5
  • CVE-2021-23033: Tinggi 7,5
  • CVE-2021-23034: Tinggi 7,5
  • CVE-2021-23035: Tinggi 7,5
  • CVE-2021-23036: Tinggi 7,5
  • CVE-2021-23037: Tinggi 7,5
Terakhir, vendor juga memperbaiki kerentanan dengan tingkat keparahan sedang dan rendah.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *