Ciberseguridad: Aviso de vulnerabilidad F5

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa sobre nuevos avisos de seguridad de F5, el cual presenta afectaciones criticas de seguridad.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Severidad Alta:

CVE-2021-34798: Vulnerabilidad de Apache HTTPD, Las solicitudes mal formadas pueden hacer que el servidor elimine la referencia a un puntero NULL, por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio lo cual tiene repercusión sobre la la disponibilidad.

Productos afectados:

• BIG-IP en todos sus módulos con versiones 15.x, 14.x, 13.x y 12.x (con Apache HTTP Server 2.4.48 o versiones anteriores)
• F5OS versión 1.x (con Apache HTTP Server 2.4.48 o versiones anteriores)
• Traffix SDC versión 5.x  (con Apache HTTP Server 2.4.48 o versiones anteriores)

Solución:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Fuente:

https://support.f5.com/csp/article/K72382141