Alertas

Vulnerabilidad BIG-IP APM

A día 29 de abril de 2021, se ha publicado una vulnerabilidad [1] que afectaría al Kerberos Key Distribution Center (KDC) afectando a los sistemas F5 Big-IP, permitiendo a atacantes no autenticados conseguir acceso con privilegios locales de administrador.
29 Apr 2021
1 Minutos de lectura

ANÁLISIS

F5 ha publicado una solución ante la vulnerabilidad CVE-2021-23008 con un CVSS de 8.1. Dicha vulnerabilidad permitiría a un atacante evitar el proceso de autenticación de Kerberos [2] en sistemas BIG-IP.

Las versiones afectadas son las siguientes:
BIG-IP APM 16.0.0 - 16.0.1
BIG-IP APM 15.0.0 - 15.1.2
BIG-IP APM 14.1.0 - 14.1.3
BIG-IP APM 13.1.0 - 13.1.3
BIG-IP APM 12.1.0 - 12.1.5
BIG-IP APM 11.5.2 - 11.6.5

El fabricante ha proporcionado una actualización de seguridad que soluciona la vulnerabilidad.


RECOMENDACIONES 

Para los productos entre las versiones afectadas por la vulnerabilidad, se recomienda actualizar a una de las versiones que cuentan con un parche de seguridad, listados en la página oficial [1]. Adicionalmente, se puede aplicar como mitigación una autenticación multi-factor entre los productos afectados y los servidores AD [1]

 

REFERENCIAS

[1] https://support.f5.com/csp/article/K51213246
[2] https://thehackernews.com/2021/04/f5-big-ip-found-vulnerable-to-kerberos.html

97 visitas