Kritisk sårbarhet i F5 Networks-produkter
F5 Networks varnar om en kritisk sårbarhet i komponenten zlib, som återfinns i produktserierna BIG-IP, BIG-IQ och APM Clients. [1]
Det rör sig om en äldre sårbarhet (CVE-2016-9841) i zlib 1.2.8, som resulterar i felaktig pekararitmetik. Om den utnyttjas kan det göra det möjligt för en angripare att exempelvis orsaka överbelastningsangrepp i sårbara system. Sårbarhetens allvarlighetsgrad beror på vilken produkt som påverkas, exempelvis har den fått CVSS-klassning 9,8 på den tiogradiga skalan när det gäller APM Clients. För övriga produkter är CVSS-klassningen 5,9.
Sårbarheten upptäcktes redan 2016 av säkerhetsforskare. [2].
Det finns ännu ingen säkerhetsuppdatering publicerad, bara mildrande råd.
Påverkade produkter
-
APM Clients (versionerna 7.2.4 - 7.2.5)
-
BIG-IP (versionerna 17.1.0 - 17.1.2, 16.1.0 - 16.1.5 samt 15.1.0 - 15.1.10)
-
BIG-IQ (versionerna 8.2.0 - 8.3.0)
Rekommendationer
CERT-SE rekommenderar att följa leverantörens instruktioner gällande mildrande åtgärder. När det gäller BIG-IP handlar det i korthet om att inaktivera http-komprimering. För APM Clients är rekommendationen att inaktivera komprimering i nätverksåtkomst- och anslutningsprofiler. För BIG-IQ finns ingen rekommenderad åtgärd i nuläget.