1月30日,负载均衡厂商F5 BIG-IP APM系统iOS移动客户端(F5 AcceSS)发现执行任意代码漏洞,需要尽快升级。以下是漏洞详情:
漏洞详情
漏洞代号K58149033 严重程度:重要
F5 AcceSS是BIG-IP APM系统的SSL虚拟专用网(VPN)客户端。它在各自的应用程序商店中适用于PC桌面和移动平台。
对于Android和apple设备,F5 AcceSS利用操作系统的Web浏览器(WebKIT)允许最终用户满足身份验证提示,并为与第三方云身份验证即服务(IDaaS)提供程序一起使用提供最大的灵活性。此功能称为Web登录模式。
2021年1月26日,apple发布了iOS安全补丁程序,以防止攻击者利用操作系统和WebKIT浏览器组件中的安全漏洞,使攻击者可以在易受攻击的设备上执行任意代码。由于F5 AcceSS VPN客户端将操作系统的WebKIT浏览器用于Web登录模式,因此它也容易受到攻击。
受影响产品及版本
该漏洞影响F5 AcceSS iOS移动客户端
解决方案
为了缓解这种威胁,F5强烈建议尽快在所有iOS客户端设备上安装apple iOS安全补丁。
查看更多漏洞信息 以及升级请访问官网:
(图片)