[JustisCERT-varsel] [#057-2021] [TLP:CLEAR] Alvorlige sårbarheter i F5-produktene Big-IP og Big-IQ

JustisCERT ønsker å varsle om flere alvorlige sårbarheter i produkter fra F5. Det er totalt 29 sårbarheter hvor 13 er kategorisert som alvorlige (CVSS score 7.2-8.8). Sårbarhetene gjør det blant annet mulig å tilegne seg utvidede rettigheter og å kjøre vilkårlig kode.

F5 har publisert oppdateringer for de berørte produktene [1].

Berørte produkter er:

• F5 Big-IP
• F5 Big-IQ

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Prioriter systemer som kan nås fra internett først
• Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Ikke eksponer admingrensesnitt mot internett
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
• Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger

Kilder:
[1] https://support.f5.com/csp/article/K50974556