TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#026-2021] [TLP:CLEAR] Sårbarheter i F5 BIG-IP APM, Chromium-baserte nettlesere, Apple iOS/iPadOS og flere Cisco-produkter

29-04-2021

JustisCERT ønsker å varsle om flere alvorlige sårbarheter:

 • Sårbarhet i F5 Big-IP APM (CVSS score 8.1) som gjør det mulig for angriper å omgå kerberos autentisering [1]
 • Google har rettet 9 sårbarheter i Chromium publisert 26.04.2021, hvor 3 er kategorisert som alvorlige [2]. Google er kjent med at enkelte av sårbarhetene aktivt blir utnyttet.
 • Apple rettet 50 sårbarheter i iOS/iPadOS 14.5 som ble lansert i uke 17 [3]
 • Cisco publiserte informasjon om 14 sårbarheter den 28.04.2021 som berører en rekke Cisco-produkter [4]Berørte produkter er blant annet:

 • F5 Big-IP APM versjon:
  • 16.0.0 - 16.0.1
  • 15.0.0 - 15.1.2
  • 14.1.0 - 14.1.3
  • 13.1.0 - 13.1.3
  • 12.1.0 - 12.1.5
  • 11.5.2 - 11.6.5
 • Chromium-baserte nettlesere (som Google Chrome, Edge Chromium, Brave, Opera, Vivaldi)
 • Apple iOS/iPadOS < 14.5
 • Cisco-produkter, se [4] for fullstendig listeAnbefalinger:

 • Patch/oppdater berørte produkter snarest
 • Prioriter systemer som kan nås fra internett først
 • Skru av systemer som ikke kan oppdateres/koble de fra internett
 • Ikke eksponer admingrensesnitt mot internett
 • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
 • Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
 • Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsningerKilder:

[1] https://support.f5.com/csp/article/K51213246

[2] https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

[3] https://support.apple.com/en-us/HT201222

[4] https://tools.cisco.com/security/center/publicationListing.x