F5 Big-IP -tuotteissa muistinvuotohaavoittuvuus

F5 Big IP -tuotteiden virtual server -komponentista on löydetty muistinvuotohaavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi saada käsiinsä muihin yhteyksiin liittyvää luottamuksellista tietoa. Valmistaja on julkaissut listan ei haavoittuvista ohjelmistoversioista. Mahdollisuus hyväksikäyttää haavoittuvuutta voidaan estää poistamalla Session Ticket -ominaisuus käytöstä.

Ticketbleed -nimen saanut haavoittuvuus voi mahdollistaa enimmillään 31 tavun muistivuodon. Muistivuodon seurauksena hyökkääjä voi saada käsiinsä muihin yhteyksiin liittyvän SSL Session ID:n tai vaihtoehtoisesti muuta satunnaista muistin sisältöä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • BIG-IP LTM versiot 12.0.0-12.1.2, 11.4.0-11.6.1
  • BIG-IP AAM versiot 12.0.0-12.1.2, 11.4.0-11.6.1
  • BIG-IP AFM versiot 12.0.0-12.1.2, 11.4.0-11.6.1
  • BIG-IP Analytics versiot 12.0.0-12.1.2, 11.4.0-11.6.1
  • BIG-IP APM versiot 12.0.0-12.1.2, 11.4.0-11.6.1
  • BIG-IP ASM versiot 12.0.0-12.1.2, 11.4.0-11.6.1
  • BIG-IP GTM versiot 11.4.0-11.6.1
  • BIG-IP Link Controller versiot 12.0.0-12.1.2, 11.4.0-11.6.1
  • BIG-IP PEM versiot 12.0.0-12.1.2, 11.4.0-11.6.1
  • BIG-IP PSM versiot 11.4.0-11.4.1


Ratkaisu- ja rajoitusmahdollisuudet:

Ei haavoittuvat ohjelmistoversiot:

  • BIG-IP LTM versiot 11.6.1 HF2, 11.2.1
  • BIG-IP AAM versio 11.6.1 HF2
  • BIG-IP AFM versio 11.6.1 HF2
  • BIG-IP Analytics versiot 11.6.1 HF2, 11.2.1
  • BIG-IP APM versiot 11.6.1 HF2, 11.2.1
  • BIG-IP ASM versiot 11.6.1 HF2, 11.2.1
  • BIG-IP GTM versiot 11.6.1 HF2, 11.2.1
  • BIG-IP Link Controller versiot 11.6.1 HF2, 11.2.1
  • BIG-IP PEM versio 11.6.1 HF2

Haavoittuvuuden hyväksikäyttö voidaan estää poistamalla Session Ticket -ominaisuus käytöstä. Lue tarkemmat ohjeet valmistajan sivuilta.

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Verkkolaite , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248