VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#019-2021] [TLP:CLEAR] Kritiske sårbarheter i F5-produkter

10-03-2021

JustisCERT ønsker å varsle om flere alvorlige sårbarhet i F5-produkter. Det er totalt 7 sårbarheter hvor 4 er kategorisert som kritiske (CVSS score 9.0-9.9). Sårbarhetene muliggjør eksekvering av vilkårlig kode.

 

F5 har publisert oppdateringer for de berørte produktene [1].

 


Berørte produkter er blant annet:

  • F5 Big-IP og Big-IP Advanced WAF/ASM versjon:
    • 16.0.0-16.0.1
    • 15.1.0-15.1.2
    • 14.1.0-14.1.3.1
    • 13.1.0-13.1.3.5
    • 12.1.0-12.1.5.2
    • 11.6.1-11.6.5.2

 

  • F5 Big-IQ versjon:
    • 7.1.0-7.1.0.2
    • 7.0.0-7.0.0.1
    • 6.0.0-6.1.0

 


Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Prioriter systemer som kan nås fra internett først
  • Skru av systemer som ikke kan oppdateres/koble de fra internett
  • Ikke eksponer admingrensesnitt mot internett
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
  • Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger

 


Kilder:

[1] https://support.f5.com/csp/article/K02566623