F5 publica vulnerabilidades en sus productos BIG AMP

F5 ha publicado 2 nuevos avisos de seguridad que contemplan 2 vulnerabilidades de severidad Media. Estas fallas afectan a los siguientes productos en diversas versiones:

• BIG-IP APM
• APM Clients
• BIG-IP Next SPK
• BIG-IQ Centralized Management

Vulnerabilidad TunnelCrack de clientes BIG-IP APM

CVE-2023-43124  [CVSSv3: 5.3]
Si una máquina cliente se conecta a un dispositivo de red adyacente malicioso, como un enrutador o un punto de acceso Wi-Fi, un atacante puede engañar al cliente para que envíe tráfico IP fuera del túnel VPN. Cualquier tráfico de texto claro filtrado fuera del túnel puede ser accesible para el atacante. 

Nota:

• Para mitigar esta vulnerabilidad para clientes BIG-IP Edge de túnel completo, VPN de navegador y clientes de acceso Android F5, se puede desactivar el tráfico de subred local en el perfil de acceso a la red BIG-IP APM. Esto fuerza a todo el tráfico, excepto el tráfico del servidor virtual, a través del túnel VPN. Consultar procedimiento en: https://my.f5.com/manage/s/article/K000136907?utm_source=f5support&utm_medium=RSS 

CVE-2023-43125 [CVSSv3: 6.8]

Si una máquina cliente se conecta a un dispositivo DNS malicioso, un atacante puede engañar al cliente para que envíe tráfico IP fuera del túnel VPN. Cualquier tráfico de texto claro filtrado fuera del túnel puede ser accesible para el atacante.

Soluciones alternativas:

• Si bien no existe ninguna mitigación, si su entorno lo permite, puede solucionar este problema configurando los servidores virtuales que brindan acceso VPN con direcciones IP en lugar del nombre de dominio completo (FQDN). 

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.