雲安全日報210201:F5負載均衡廠商安全訪問iOS客戶端發現執行任意代碼漏洞,需要盡快升級
2021年02月01日15:16

原標題:雲安全日報210201:F5負載均衡廠商安全訪問iOS客戶端發現執行任意代碼漏洞,需要盡快升級

1月30日,負載均衡廠商F5 BIG-IP APM(訪問和安全解決方案)系統iOS移動客戶端(F5 Access)發現執行任意代碼漏洞,需要盡快升級。以下是漏洞詳情:

漏洞詳情

來源:https://support.f5.com/csp/article/K58149033

漏洞代號K58149033 嚴重程度:重要

F5 Access是BIG-IP APM系統的SSL虛擬專用網(VPN)客戶端。它在各自的應用程式商店中適用於PC桌面和移動平台。

對於Android和Apple設備,F5 Access利用操作系統的Web瀏覽器(WebKit)允許最終用戶滿足身份驗證提示,並為與第三方雲身份驗證即服務(IDaaS)提供程式一起使用提供最大的靈活性。此功能稱為Web登錄模式。

2021年1月26日,Apple發佈了iOS安全補丁程式,以防止攻擊者利用操作系統和WebKit瀏覽器組件中的安全漏洞,使攻擊者可以在易受攻擊的設備上執行任意代碼。由於F5 Access VPN客戶端將操作系統的WebKit瀏覽器用於Web登錄模式,因此它也容易受到攻擊。

受影響產品及版本

該漏洞影響F5 Access iOS移動客戶端

解決方案

為了緩解這種威脅,F5強烈建議盡快在所有iOS客戶端設備上安裝Apple iOS安全補丁。

查看更多漏洞信息 以及升級請訪問官網:

https://support.f5.com/csp/bug-tracker

關注我們Facebook專頁
    相關新聞
      更多瀏覽