[JustisCERT-varsel] [#019-2021] [TLP:CLEAR] Kritiske sårbarheter i F5-produkter

JustisCERT ønsker å varsle om flere alvorlige sårbarhet i F5-produkter. Det er totalt 7 sårbarheter hvor 4 er kategorisert som kritiske (CVSS score 9.0-9.9). Sårbarhetene muliggjør eksekvering av vilkårlig kode.

F5 har publisert oppdateringer for de berørte produktene [1].

Berørte produkter er blant annet:

• F5 Big-IP og Big-IP Advanced WAF/ASM versjon:
  • 16.0.0-16.0.1
  • 15.1.0-15.1.2
  • 14.1.0-14.1.3.1
  • 13.1.0-13.1.3.5
  • 12.1.0-12.1.5.2
  • 11.6.1-11.6.5.2

• F5 Big-IQ versjon:
  • 7.1.0-7.1.0.2
  • 7.0.0-7.0.0.1
  • 6.0.0-6.1.0

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Prioriter systemer som kan nås fra internett først
• Skru av systemer som ikke kan oppdateres/koble de fra internett
• Ikke eksponer admingrensesnitt mot internett
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
• Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger

Kilder:

[1] https://support.f5.com/csp/article/K02566623