Blog
F5 Güvenlik Açıkları - Mayıs 2023

F5, 2023 ikinci çeyrek güvenlik açıklarını 3 Mayıs'ta duyurdu. Açıklardan 6 tanesi yüksek seviye olarak belirtilirken, 4 tanesi orta seviyede.

Açıkların yüksek seviyede olması veya kullanılan versiyonun etkilenen versiyonlar listesinde bulunması, açıktan etkilenildiği anlamına gelmiyor. Acil bir versiyon güncellemesi gerekmiyor, geçici çözümler ve erişim izolasyonları yeterli görünüyor.

Aşağıdaki tablodan genel açık listesi ve tablonun altındaki bölümden açıkların ayrıntıları incelenebilir.

High CVEs

Başlık (CVE) CVSS skoru Etkilenen ürünler Etkilenen versiyonlar Fixlenen versiyonlar
BIG-IP UDP profile vulnerability CVE-2023-29163 7.5 BIG-IP (all modules) 17.0.0
16.1.2.2 - 16.1.3.3
15.1.5.1 - 15.1.8.1
14.1.4.6 - 14.1.5.3		 17.1.0
16.1.3.4
15.1.8.2
14.1.5.4
BIG-IP Configuration utility XSS vulnerability CVE-2023-27378 7.5 BIG-IP (all modules) 17.0.0 - 17.1.0
16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5		 17.1.0.1
16.1.3.4
15.1.8.2
14.1.5.4
BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-24461 7.4 BIG-IP (APM) 17.0.0 - 17.1.0
16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5		 None
BIG-IP APM Clients 7.2.1 - 7.2.4 7.2.4.1
BIG-IP iQuery mesh vulnerability CVE-2023-28742 7.2 BIG-IP (DNS) 17.0.0 - 17.1.0
16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5		 17.1.0.1
16.1.3.4
15.1.8.2
14.1.5.4

Medium CVEs

Başlık (CVE) CVSS skoru Etkilenen ürünler Etkilenen versiyonlar Fixlenen versiyonlar
BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-22372 5.9 BIG-IP (APM) 17.0.0 - 17.1.0
16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5		 None
BIG-IP APM Clients 7.2.2 - 7.2.4 7.2.4.1
BIG-IP TMM SSL vulnerability CVE-2023-24594 5.3 BIG-IP (all modules) 16.1.2
15.1.4.1
14.1.5		 17.0.0
16.1.2.1
15.1.5
BIG-IP Next SPK 1.5.0 1.6.0
BIG-IP HTTP profile vulnerability CVE-2023-22302 4.3 BIG-IP (all modules) 17.0.0
16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5		 17.1.0
16.1.3.4
15.1.8.2
14.1.5.4

Açık Detayları

BIG-IP UDP profile vulnerability CVE-2023-29163
UDP profilinden kaynaklanan bu açıkta, belirtilmemiş bir trafik TMM servisini yeniden başlatarak kesintiye sebep olabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x 17.0.0 17.1.0 High 7.5 UDP profile with Idle Timeout set to Immediate or value 0
16.x 16.1.2.2 – 16.1.3.3 16.1.3.4
15.x 15.1.5.1 – 15.1.8.1 15.1.8.2
14.x 14.1.4.6 – 14.1.5.3 14.1.5.4
13.x None Not applicable

Çözüm

  • Virtual serverlarda UDP profili kullanılıyorsa, UDP profilinde idle timeout değeri Immediate seçilmemeli veya değer 0 olarak atanmamalıdır.
  • Fixlenen versiyonda UDP profilinde idle timeout değerinin Immediate seçilmesi veya değerin 0 olarak atanmasında açıktan etkilenilmemektedir.

https://my.f5.com/manage/s/article/K20145107

BIG-IP Configuration utility XSS vulnerability CVE-2023-27378
BIG-IP grafik arayüzünün belirtilmeyen sayfalarında; saldırganın, oturum açmış bir kullanıcının tarayıcısında JavaScript çalıştırmasına izin veren birçok reflected cross-site scripting (XSS) açığı bulunmaktadır.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x 17.0.0 – 17.1.0 17.1.0.1 High 7.5 TMUI/Configuration utility
16.x 16.1.0 – 16.1.3 16.1.3.4
15.x 15.1.0 – 15.1.8 15.1.8.2
14.x 14.1.0 – 14.1.5 14.1.5.4
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • BIG-IP arayüzü kullanılmadığında çıkış yapılarak sekme kapatılmalıdır.
  • Tam çözüm için BIG-IP fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K000132726

BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-24461
Windows ve Mac OS işletim sistemlerindeki BIG-IP Edge Client'ta uygunsuz bir sertifika doğrulamasından kaynaklanan bu açıkta, man-in-the-middle (MITM) konumundaki saldırgan, client'ı sahte bir APM sayfasına bağlantı kurarak açıktan faydalabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (APM) 17.x 17.0.0 None High 7.4 BIG-IP Edge Client for Windows and macOS
16.x 16.1.0 – 16.1.3 None
15.x 15.1.0 – 15.1.8 None
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix
BIG-IP APM Clients 7.x 7.2.1 – 7.2.4 7.2.4.1 High 7.4 BIG-IP Edge Client for Windows and macOS

Çözüm

  • BIG-IP Edge Client versiyonu 7.2.4.1 versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K000132539

BIG-IP iQuery mesh vulnerability CVE-2023-28742
DNS modülü aktifken, DNS iQuery mesh'te kimliği doğrulanmış bir saldırgan, remote command execution ile sistemde dosyalar oluşturabilir/silebilir veya servisleri devre dışı bırakabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (DNS) 17.x 17.0.0 – 17.1.0 17.1.0.1 High 7.2 big3d
16.x 16.1.0 – 16.1.3 16.1.3.4
15.x 15.1.0 – 15.1.8 15.1.8.2
14.x 14.1.0 – 14.1.5 14.1.5.4
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • DNS modülü kullanılıyorsa BIG-IP fixlenmiş versiyona güncellenmelidir.
  • DNS modülü kullanılmıyorsa açıktan etkilenilmemektedir.

https://my.f5.com/manage/s/article/K000132972

BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-22372
Windows ve Mac OS işletim sistemlerindeki BIG-IP Edge Client'ta bağlantı öncesi aşamada mesaj bütünlüğünün uygunsuz kullanılmasından kaynaklanan bu açıkta, man-in-the-middle (MITM) konumundaki saldırgan, BIG-IP Edge Client'tan giden istekleri ve BIG-IP Edge Client'a gelen cevapları değiştirebilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (APM) 17.x 17.0.0 – 17.1.0 None Medium 5.9 BIG-IP Edge Client for Windows and Mac OS
16.x 16.1.0 – 16.1.3 None
15.x 15.1.0 – 15.1.8 None
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix
BIG-IP APM Clients 7.x 7.2.2 – 7.2.4 7.2.4.1 Medium 5.9 BIG-IP Edge Client for Windows

Çözüm

  • BIG-IP Edge Client versiyonu 7.2.4.1 versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K000132522

BIG-IP TMM SSL vulnerability CVE-2023-24594
SSL profilinden kaynaklanan bu açıkta, belirtilmemiş bir trafik CPU veya SSL accelerator kullanımını artırarak TMM servisinde kesintiye sebep olabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x None 17.0.0 Medium 5.3 SSL Profile
16.x 16.1.2 16.1.2.1
15.x 15.1.4.1 15.1.5
14.x 14.1.5 None
13.x None Not applicable

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K000133132

BIG-IP Configuration utility vulnerability CVE-2023-28406
BIG-IP grafik arayüzünün belirtilmeyen sayfalarında; saldırganın, .xml dosyalarını okuyabilmesine sağlayacak açıklar bulunmaktadır.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x 17.0.0 17.1.0 Medium 4.3 Configuration utility
16.x 16.1.0 – 16.1.3 16.1.3.4
15.x 15.1.0 – 15.1.8 15.1.8.2
14.x 14.1.0 – 14.1.5 14.1.5.4
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • Management ve self IP adreslerine erişim BIG-IP httpd konfigürasyonundan veya firewall'dan kısıtlanarak izole edilebilir.
  • Self-IP adresleri üzerinden management gereksinimi yoksa, Port Lockdown seçeneği Allow None veya Allow Custom seçilebilir.
  • Tam çözüm için BIG-IP fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K000132768

This Post Has 0 Comments

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Yapay Zeka ve Makine Öğrenimiyle Güçlendirilmiş Tehdit Tespiti: Siber Savunmada Yenilikler

Yapay Zeka (AI) ve Makine Öğrenimi (ML), siber güvenlik alanında…

Devamını oku
Back To Top