TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] Alvorlige sårbarheter i Trend IWSVA og F5 BIG-IP

18-12-2020

JustisCERT ønsker å varsle om flere alvorlige sårbarheter i:

  • Trend IWSVA som gjør det mulig for angriper å omgå autentiseringsmekanismene på løsningen og ta full kontroll over produktet. Det er totalt seks sårbarheter og fire av disse har fått CVSSv3-verdi 8.2. Trend har publisert en oppdatering, IWSVA 6.5 SP2 CP b1919, som retter sårbarhetene.
  • F5 BIG-IP er berørt av en XSS-sårbarhet som i visse tilfeller kan gi angriper kontroll over løsningen. F5 har gitt sårbarheten CVSSv3-verdi 7.5 og har tilgjengeliggjort oppdateringer for BIG-IP versjon 16.x til og med 13.x. Eldre versjoner mottar ikke oppdatering og må oppgraderes til minimum versjon 13.1.3.5 for ikke å være sårbare.


For sikkerhetsoppdateringer og detaljer om sårbarhetene se Trend [1] og F5 [2] [3].

 


Berørte produkter er:

  • Trend InterScan Web Security Virtual Appliance 6.5 SP2
  • F5 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)

 


Anbefalinger:

  • Patch/oppdater berørte produkter så snart som mulig
  • Prioriter systemer som kan nås fra internett først
  • Ikke eksponer admingrensesnitt mot internett
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
  • Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger

 


Kilder:

[1] https://success.trendmicro.com/solution/000283077

[2] https://support.f5.com/csp/article/K42696541

[3] https://portswigger.net/daily-swig/f5-warns-over-critical-xss-flaw-in-big-ip