[JustisCERT-varsel] Alvorlige sårbarheter i Trend IWSVA og F5 BIG-IP

JustisCERT ønsker å varsle om flere alvorlige sårbarheter i:

• Trend IWSVA som gjør det mulig for angriper å omgå autentiseringsmekanismene på løsningen og ta full kontroll over produktet. Det er totalt seks sårbarheter og fire av disse har fått CVSSv3-verdi 8.2. Trend har publisert en oppdatering, IWSVA 6.5 SP2 CP b1919, som retter sårbarhetene.
• F5 BIG-IP er berørt av en XSS-sårbarhet som i visse tilfeller kan gi angriper kontroll over løsningen. F5 har gitt sårbarheten CVSSv3-verdi 7.5 og har tilgjengeliggjort oppdateringer for BIG-IP versjon 16.x til og med 13.x. Eldre versjoner mottar ikke oppdatering og må oppgraderes til minimum versjon 13.1.3.5 for ikke å være sårbare.

For sikkerhetsoppdateringer og detaljer om sårbarhetene se Trend [1] og F5 [2] [3].

Berørte produkter er:

• Trend InterScan Web Security Virtual Appliance 6.5 SP2
• F5 BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)

Anbefalinger:

• Patch/oppdater berørte produkter så snart som mulig
• Prioriter systemer som kan nås fra internett først
• Ikke eksponer admingrensesnitt mot internett
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
• Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger

Kilder:

[1] https://success.trendmicro.com/solution/000283077

[2] https://support.f5.com/csp/article/K42696541

[3] https://portswigger.net/daily-swig/f5-warns-over-critical-xss-flaw-in-big-ip