VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#026-2021] [TLP:CLEAR] Sårbarheter i F5 BIG-IP APM, Chromium-baserte nettlesere, Apple iOS/iPadOS og flere Cisco-produkter

29-04-2021

JustisCERT ønsker å varsle om flere alvorlige sårbarheter:

  • Sårbarhet i F5 Big-IP APM (CVSS score 8.1) som gjør det mulig for angriper å omgå kerberos autentisering [1]
  • Google har rettet 9 sårbarheter i Chromium publisert 26.04.2021, hvor 3 er kategorisert som alvorlige [2]. Google er kjent med at enkelte av sårbarhetene aktivt blir utnyttet.
  • Apple rettet 50 sårbarheter i iOS/iPadOS 14.5 som ble lansert i uke 17 [3]
  • Cisco publiserte informasjon om 14 sårbarheter den 28.04.2021 som berører en rekke Cisco-produkter [4]



Berørte produkter er blant annet:

  • F5 Big-IP APM versjon:
    • 16.0.0 - 16.0.1
    • 15.0.0 - 15.1.2
    • 14.1.0 - 14.1.3
    • 13.1.0 - 13.1.3
    • 12.1.0 - 12.1.5
    • 11.5.2 - 11.6.5
  • Chromium-baserte nettlesere (som Google Chrome, Edge Chromium, Brave, Opera, Vivaldi)
  • Apple iOS/iPadOS < 14.5
  • Cisco-produkter, se [4] for fullstendig liste



Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Prioriter systemer som kan nås fra internett først
  • Skru av systemer som ikke kan oppdateres/koble de fra internett
  • Ikke eksponer admingrensesnitt mot internett
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
  • Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger



Kilder:

[1] https://support.f5.com/csp/article/K51213246

[2] https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

[3] https://support.apple.com/en-us/HT201222

[4] https://tools.cisco.com/security/center/publicationListing.x