安全是有分量的

防御ddos_网盾高防_无限

2022-01-13 00:30栏目:锐观点

防御ddos_网盾高防_无限

今天Cloudflare公开披露了F5 BIG-IP设备中的一个软件漏洞。以下是我们针对使用BIG-IP设备的客户的行动报告。值得注意的是,这只影响运行非默认会话票证选项的设备。

摘要Ticketbleed是F5 BIG-IP设备的TLS堆栈中的一个严重程度很高的软件漏洞,远程攻击者可以一次提取多达31字节的未初始化内存。此内存可能包含来自其他连接的关键材料或敏感数据。这个bug与众所周知的Heartbleed漏洞有相似的含义。不同之处在于Ticketbleed一次只公开31字节的内存,而不是64千字节,需要更多的"轮次"来提取敏感信息,并且它只影响专有的F5 TLS堆栈,不是更广泛使用的OpenSSL堆栈。

常见漏洞和暴露(CVE)说明:CVE-2016-9244。

漏洞说明启用了非默认会话票证选项的F5 BIG-IP SSL虚拟服务器可能会泄漏多达31字节的未初始化内存。远程攻击者可以利用此漏洞获取安全套接字层(SSL)会话ID和其他敏感信息。

受影响的版本已知易受攻击的大IP版本:–11.4.0至11.6.1–12.0.0至12.1.2–12.x软件尚未提供修补程序。

建议的操作Kudelski Security建议客户端通过禁用会话票证功能来缓解此漏洞。如果在SSL客户端配置文件中启用了"会话票证"选项,在mininet防御ddos,则设备易受攻击。

要临时缓解此漏洞,客户端可以按照以下说明操作:

导航到(本地流量>>配置文件>>SSL>>客户端)对于配置选项,淘宝是如何防御ddos,vps怎么防御ddos,选择高级。清除会话记录单复选框。单击更新。

注意:禁用此功能不应影响F5 BIG-IP系统

还提供了一个网站,宝塔怎么防御ddos,用于测试受F5保护的应用程序是否受到影响:https://filippo.io/Ticketbleed/

如需更多帮助,请联系我们。

来源https://filippo.io/Ticketbleed/https://blog.filippo.io/finding-ticketbleed/https://support.f5.com/csp/article/K05121675https://www.theregister.co.uk/2017/02/09/f5s_bigip_leaks_lots_of_little_chunks_of_memory/

分享:点击打印(在新窗口中打开)点击给朋友发邮件(在新窗口中打开)点击在LinkedIn上分享(在新窗口中打开)点击在Twitter上分享(在新窗口中打开)点击在Reddit上分享(在新窗口中打开)相关的安全咨询:F5 BIG-IP严重性RCE漏洞CVE-2020-5902 2020年7月6日在"安全咨询"CVE-2018-010-Cisco更新ASA和FTD软件中关于关键远程代码执行和拒绝服务漏洞的咨询2018Manuary 5,第三方ddos防御,2018Meltdown&Spectre攻击CPU缺陷2018Manuary 4