TRUSSELVURDERING (TLP HVIT)

[JustisCERT-varsel] [#026-2021] Sårbarheter i F5 BIG-IP APM, Chromium-baserte nettlesere, Apple iOS/iPadOS og flere Cisco-produkter

29-04-2021

JustisCERT ønsker å varsle om flere alvorlige sårbarheter:
•    Sårbarhet i F5 Big-IP APM (CVSS score 8.1) som gjør det mulig for angriper å omgå kerberos autentisering [1]
•    Google har rettet 9 sårbarheter i Chromium publisert 26.04.2021, hvor 3 er kategorisert som alvorlige [2]. Google er kjent med at enkelte av sårbarhetene aktivt blir utnyttet.
•    Apple rettet 50 sårbarheter i iOS/iPadOS 14.5 som ble lansert i uke 17 [3]
•    Cisco publiserte informasjon om 14 sårbarheter den 28.04.2021 som berører en rekke Cisco-produkter [4]
 
 
Berørte produkter er blant annet:
•    F5 Big-IP APM versjon:
o    16.0.0 - 16.0.1
o    15.0.0 - 15.1.2
o    14.1.0 - 14.1.3
o    13.1.0 - 13.1.3
o    12.1.0 - 12.1.5
o    11.5.2 - 11.6.5
•    Chromium-baserte nettlesere (som Google Chrome, Edge Chromium, Brave, Opera, Vivaldi)
•    Apple iOS/iPadOS før 14.5
•    Cisco-produkter, se [4] for fullstendig liste
 
 
Anbefalinger:
•    Patch/oppdater berørte produkter snarest
•    Prioriter systemer som kan nås fra internett først
•    Skru av systemer som ikke kan oppdateres/koble de fra internett
 
•    Ikke eksponer admingrensesnitt mot internett
•    Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
•    Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
•    Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger
 
 
Kilder:

[1] https://support.f5.com/csp/article/K51213246

[2] https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

[3] https://support.apple.com/en-us/HT201222

[4] https://tools.cisco.com/security/center/publicationListing.x