[JustisCERT-varsel] [#026-2021] [TLP:CLEAR] Sårbarheter i F5 BIG-IP APM, Chromium-baserte nettlesere, Apple iOS/iPadOS og flere Cisco-produkter

JustisCERT ønsker å varsle om flere alvorlige sårbarheter:

• Sårbarhet i F5 Big-IP APM (CVSS score 8.1) som gjør det mulig for angriper å omgå kerberos autentisering [1]
• Google har rettet 9 sårbarheter i Chromium publisert 26.04.2021, hvor 3 er kategorisert som alvorlige [2]. Google er kjent med at enkelte av sårbarhetene aktivt blir utnyttet.
• Apple rettet 50 sårbarheter i iOS/iPadOS 14.5 som ble lansert i uke 17 [3]
• Cisco publiserte informasjon om 14 sårbarheter den 28.04.2021 som berører en rekke Cisco-produkter [4]

Berørte produkter er blant annet:

• F5 Big-IP APM versjon:
  • 16.0.0 - 16.0.1
  • 15.0.0 - 15.1.2
  • 14.1.0 - 14.1.3
  • 13.1.0 - 13.1.3
  • 12.1.0 - 12.1.5
  • 11.5.2 - 11.6.5
• Chromium-baserte nettlesere (som Google Chrome, Edge Chromium, Brave, Opera, Vivaldi)
• Apple iOS/iPadOS < 14.5
• Cisco-produkter, se [4] for fullstendig liste

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Prioriter systemer som kan nås fra internett først
• Skru av systemer som ikke kan oppdateres/koble de fra internett
• Ikke eksponer admingrensesnitt mot internett
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Ikke åpne for flere porter/tjenester/host/destination enn det som er absolutt nødvendig i brannmurer
• Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger

Kilder:

[1] https://support.f5.com/csp/article/K51213246

[2] https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

[3] https://support.apple.com/en-us/HT201222

[4] https://tools.cisco.com/security/center/publicationListing.x