VARSEL (TLP:CLEAR)
[JustisCERT-varsel] [#026-2021] [TLP:CLEAR] Sårbarheter i F5 BIG-IP APM, Chromium-baserte nettlesere, Apple iOS/iPadOS og flere Cisco-produkter
29-04-2021
JustisCERT ønsker å varsle om flere alvorlige sårbarheter:
- Sårbarhet i F5 Big-IP APM (CVSS score 8.1) som gjør det mulig for angriper å omgå kerberos autentisering [1]
- Google har rettet 9 sårbarheter i Chromium publisert 26.04.2021, hvor 3 er kategorisert som alvorlige [2]. Google er kjent med at enkelte av sårbarhetene aktivt blir utnyttet.
- Apple rettet 50 sårbarheter i iOS/iPadOS 14.5 som ble lansert i uke 17 [3]
- Cisco publiserte informasjon om 14 sårbarheter den 28.04.2021 som berører en rekke Cisco-produkter [4]
Berørte produkter er blant annet:
- F5 Big-IP APM versjon:
- 16.0.0 - 16.0.1
- 15.0.0 - 15.1.2
- 14.1.0 - 14.1.3
- 13.1.0 - 13.1.3
- 12.1.0 - 12.1.5
- 11.5.2 - 11.6.5
- Chromium-baserte nettlesere (som Google Chrome, Edge Chromium, Brave, Opera, Vivaldi)
- Apple iOS/iPadOS < 14.5
- Cisco-produkter, se [4] for fullstendig liste
Anbefalinger:
- Patch/oppdater berørte produkter snarest
- Prioriter systemer som kan nås fra internett først
- Skru av systemer som ikke kan oppdateres/koble de fra internett
- Ikke eksponer admingrensesnitt mot internett
- Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
- Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
- Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger
Kilder:
[1] https://support.f5.com/csp/article/K51213246
[2] https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html
[3] https://support.apple.com/en-us/HT201222
[4] https://tools.cisco.com/security/center/publicationListing.x