F5 ha publicado un nuevo aviso de seguridad que contempla 1 vulnerabilidad de alta severidad

F5 ha publicado un nuevo aviso de seguridad que contempla 1 vulnerabilidad de alta severidad

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que F5 ha publicado un nuevo aviso de seguridad que contempla 1 vulnerabilidad, la cual es clasificada como severidad Alta. Se ven afectados productos como: BIG-IP, BIG-IQ Centralized Management, F5OS-A, F5OS-C y Traffix SDC.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

SEVERIDAD ALTA

CVE-2022-22720 [CVSS 3.1: 7.1] Apache HTTP Server vulnerability

Apache HTTP Server 2.4.52 y versiones anteriores no pueden cerrar la conexión entrante cuando se encuentran errores al descartar el cuerpo de la solicitud, lo que expone al servidor al contrabando de solicitudes HTTP.

Un usuario autenticado, con un nivel de privilegio dentro de la red, puede explotar esta vulnerabilidad y causar una violación a la triada de información (CID: Confidencialidad, Integridad y Disponibilidad) de los datos.

Recomendación

Mientras no salga una versión que mitigue esta vulnerabilidad, se recomienda utilizar las siguientes recomendaciones como mitigaciones temporales. Estas mitigaciones restringen el acceso a la utilidad de configuración solo a redes o dispositivos confiables, lo que limita la superficie de ataque.

  • Bloquear el acceso a la utilidad de configuración a través de direcciones IP propias.
  • Acceso a la utilidad de configuración de bloques a través de la interfaz de administración. Para más detalles respecto a estas medidas de mitigación temporales dirigirse a soporte de F5.

Solución:

Instalar las actualizaciones del fabricante cuando estas se encuentren disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Para más información visite la siguiente fuente.

https://support.f5.com/csp/article/K67090077

, , , , ,
Recommended Posts
Google ha lanzado la primera ronda de actualizaciones de su navegador web Chrome para 2022Blog
Apple lanzó varias correcciones para solucionar problemas en sus sistemas operativosBlog