آسیب‌ پذیری برنامه‌های متداول

F5 BIG-IP vulnerabilities March 2021
f5 logoF5 BIG-IP vulnerabilities March 2021
۲۳ اسفند ۱۳۹۹
تعداد بازدید: 31

کشف آسیب‌پذیری‌های خطرناک در محصولات F5 BIG-IP

مارس ۲۰۲۱

شرکت F5 Networks در تاریخ ۱۰ مارس ۲۰۲۱ برای رفع چندین آسیب‌پذیری در محصولات خود به‌روزرسانی امنیتی منتشر کرد. در مجموع ۲۱ آسیب‌پذیری در این به‌روزرسانی ترمیم شده است. چهار مورد از این آسیب‌پذیری‌ها از درجه اهمیت بحرانی (با امتیاز CVSS بین ۹ تا ۹/۹) برخوردار هستند و تجهیزات BIG-IP و BIG-IQ را تحت تاثیر قرار داده‌اند. گفتنی است که آسیب‌پذیری‌های مذکور در صورت ترمیم نشدن منجر به اجرای حمله انکار سرویس (DoS) و حتی اجرای کد از راه دور (RCE) بر روی دستگاه‌های آسیب‌پذیر خواهند شد. این آسیب‌پذیری‌ها در نسخه‌های زیر ترمیم شده‌اند:

BIG-IP: 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3, 11.6.5.3

BIG-IQ: 8.0.0, 7.1.0.3, 7.0.0.2

هرچند F5 اعلام کرده که تاکنون هیچ اکسپلویتی برای سواستفاده از این آسیب‌پذیری‌ها مشاهده نشده است اما مهاجمین در صورت بهره‌برداری از این آسیب‌پذیری‌ها قادر خواهند بود کنترل کامل دستگاه آسیب‌پذیر را در اختیار بگیرند. باتوجه به شدت بالای آسیب‌پذیری‌های گزارش شده، شرکت F5 به تمام دارندگان این محصولات توصیه می‌کند که هر چه سریعتر نسبت به نصب وصله‌های امنیتی ارائه شده اقدام کنند.

  • تاریخ: ۱۰ مارس ۲۰۲۱
  • شماره‌های مرجع:
  • CVE-2021-22986, CVE-2021-22987, CVE-2021-22991, CVE-2021-22992, CVE-2021-22988, CVE-2021-22989, CVE-2021-22993, CVE-2021-22994, CVE-2021-22995, CVE-2021-22996, CVE-2021-22997, CVE-2021-22990, CVE-2021-22998, CVE-2021-22999, CVE-2021-23000, CVE-2021-23001, CVE-2021-23002, CVE-2021-23003, CVE-2021-23004, CVE-2021-23005, CVE-2021-23006
  • اثرات: اجرای کد از راه دور (RCE) و اجرای حمله DoS بر روی دستگاه آسیب‌پذیر
  • راهکار: نصب به‌روزرسانی‌های ارائه شده توسط F5
  • برای کسب اطلاعات بیشتر به این پیوند مراجعه نمایید:
  • https://support.f5.com/csp/article/K02566623

آرمان داده پویان ارائه‌دهنده محصولات F5 BIG-IP در ایران