F5 ha descubierto una vulnerabilidad
que afecta a BIG-IP ASM, por la cual, puede dejar de aplicar las firmas de
ataque despúes de activar una política de seguridad que incluye una nueva firma,
catalogada de Importancia: 3 - Media
Recursos
afectados:
BIG-IP ASM versiones comprendidas
entre la 12.1.2 y la 12.1.3.6
Recomendación
- F5 ha publicado una actualización a la versión
12.1.3.7 https://support.f5.com/csp/article/K9502
También recomienda actualizar las
otras políticas de seguridad para hacer referencia al nuevo ID de colección de
firmas.
Detalle
de vulnerabilidades
El problema aparece cuando se cumplen
las siguientes condiciones:
- El sistema BIG-IP ASM ejecuta
versiones comprendidas entre 12.1.2 a 12.1.3.6.
- Tiene configuradas múltiples
políticas de seguridad en el sistema BIG-IP ASM.
- Una de las políticas de seguridad
incluye una nueva firma de ataque no incluida en otras políticas.
- Activa la política de seguridad
que incluye la nueva firma.
Cuando se activa la política de
seguridad, el sistema regenera la colección de firmas base con una ID
incrementada. Cuando se produce este problema, solo se actualiza la política de
seguridad recientemente activada para hacer referencia al nuevo ID de colección
de firmas.
Más
información
- K83093212:
The BIG-IP ASM system may stop enforcing attack signatures after
activating a security policy that includes a new signatura https://support.f5.com/csp/article/K83093212
Fuente: INCIBE