Vulnerabilidad en BIG-IP ASM de F5

Fecha de publicación 19/09/2018
Importancia
3 - Media
Recursos Afectados
  • BIG-IP ASM versiones comprendidas entre la 12.1.2 y la 12.1.3.6
Descripción

F5 ha descubierto una vulnerabilidad que afecta a BIG-IP ASM, por la cual, puede dejar de aplicar las firmas de ataque después de activar una política de seguridad que incluye una nueva firma.

Solución

F5 ha publicado una actualización a la versión 12.1.3.7. También recomienda actualizar las otras políticas de seguridad para hacer referencia al nuevo ID de colección de firmas.

Detalle

El problema aparece cuando se cumplen las siguientes condiciones:

  • El sistema BIG-IP ASM ejecuta versiones comprendidas entre 12.1.2 a 12.1.3.6.
  • Tiene configuradas múltiples políticas de seguridad en el sistema BIG-IP ASM.
  • Una de las políticas de seguridad incluye una nueva firma de ataque no incluida en otras políticas.
  • Activa la política de seguridad que incluye la nueva firma.

Cuando se activa la política de seguridad, el sistema regenera la colección de firmas base con una ID incrementada. Cuando se produce este problema, solo se actualiza la política de seguridad recientemente activada para hacer referencia al nuevo ID de colección de firmas.

Encuesta valoración

Listado de referencias
K83093212: The BIG-IP ASM system may stop enforcing attack signatures after activating a security policy that includes a new signature
Etiquetas