Mise à jour de sécurité F5

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité F5

Message par charles » 01 avr. 2020 08:44

Plusieurs vulnérabilités ont été corrigées le 27/03/2020 dans F5 BIG-IP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service à distance :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-174/

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité F5

Message par charles » 04 mai 2020 11:07

Plusieurs vulnérabilités ont été corrigées le 30/04/2020 dans F5 BIG-IP. Elles pourraient permettre à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.


https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-255/

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité F5

Message par charles » 05 mai 2020 09:34

Une vulnérabilité permettant de réaliser un déni de service à distance a été corrigée le 30/04/2020 dans F5 BIG-IP :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-262/

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité F5

Message par charles » 01 juil. 2020 23:35

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données ont été corrigées le 01/07/2020 dans BIG-IP :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-399/

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité F5

Message par charles » 05 juil. 2020 14:09

Parmi les vulnérabilités corrigées le 01/07/2020 dans BIG-IP, la CVE-2020-5902 pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance via l'interface Web serait déjà activement exploitée.

Le CERT-FR de l'ANSSI a ouvert une alerte ce dimanche 5 juillet :

https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-015/

Des POCs sont déjà publiés.

Il est recommandé de patcher au plus vite. Une solution d'atténuation est également proposé par F5, mais n'empêche pas un utilisateur authentifié d'exploiter la vulnérabilité :

https://support.f5.com/csp/article/K52145254#all

Et si vous pouvez éviter d'exposer l'interface d'admin sur Internet, c'est encore mieux.

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité F5

Message par charles » 09 juil. 2020 01:13

Pour compléter sur le sujet, un billet dans DSIH : viewforum.php?f=317

Et un exemple d'exploitation avec persitance et des IOCs : https://isc.sans.edu/diary/26322

À surveiller sur vous avez du F5 BIG-IP.

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité F5

Message par charles » 11 sept. 2020 07:55

Une vulnérabilité pouvant permettre à un attaquant de provoquer une atteinte à la confidentialité des données a été corrigée le 09/09/2020 dans BIG-IP :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-558/

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité F5

Message par charles » 16 sept. 2020 07:44

Une vulnérabilité a été découverte dans F5 BIG-IP et F5 BIG-IQ. Le serveur OpenSSH de l'équipement utilise par défaut des clés DSA inférieures à 2048 bits. Pour les versions ne disposant pas de correctif, l'éditeur propose des mesures compensatoires.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-571/

https://support.f5.com/csp/article/K43404629

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »