F5 Networks BIG-IP : BIG-IP Advanced WAF/ASM、BIG-IP Next WAF、NGINX App Protect WAF における攻撃シグネチャのチェックに失敗する可能性 (K000138898)
high Nessus プラグイン ID 197193
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、15.1.10.4 / 16.1.4.3/ 17.1.1.3より前です。したがって、K000138898 のアドバイザリに記載されている脆弱性の影響を受けます。BIG-IP Advanced WAF/ASM、BIG-IP Next WAF、または NGINX App Protect WAF は、攻撃シグネチャの照合に失敗することがあります。この問題は、次の条件がすべて満たされた場合に発生します。影響を受けるセキュリティポリシーで、多数の攻撃シグネチャが有効にされています (例: すべてまたは大部分の F5 が提供するシグネチャ)。多数のカスタム攻撃シグネチャが作成され、影響を受けるセキュリティポリシーで有効にされています。
Tenable は、前述の記述ブロックを F5 Networks BIG-IP セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
F5 Solution K000138898 に記載されている非脆弱性バージョンのいずれかにアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 197193
ファイル名: f5_bigip_SOL000138898.nasl
バージョン: 1.1
タイプ: local
公開日: 2024/5/16
更新日: 2024/5/27
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/h:f5:big-ip, cpe:/a:f5:big-ip_application_security_manager
必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/5/8
脆弱性公開日: 2024/5/8