Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en BIG-IP ASM de F5

Fecha de publicación: 19/09/2018

Importancia: Media

Recursos afectados:

  • BIG-IP ASM versiones comprendidas entre la 12.1.2 y la 12.1.3.6

Descripción:

F5 ha descubierto una vulnerabilidad que afecta a BIG-IP ASM, por la cual, puede dejar de aplicar las firmas de ataque despúes de activar una política de seguridad que incluye una nueva firma.

Solución:

F5 ha publicado una actualización a la versión 12.1.3.7. También recomienda actualizar las otras políticas de seguridad para hacer referencia al nuevo ID de colección de firmas.

Detalle:

El problema aparece cuando se cumplen las siguientes condiciones:

  • El sistema BIG-IP ASM ejecuta versiones comprendidas entre 12.1.2 a 12.1.3.6.
  • Tiene configuradas múltiples políticas de seguridad en el sistema BIG-IP ASM.
  • Una de las políticas de seguridad incluye una nueva firma de ataque no incluida en otras políticas.
  • Activa la política de seguridad que incluye la nueva firma.

Cuando se activa la política de seguridad, el sistema regenera la colección de firmas base con una ID incrementada. Cuando se produce este problema, solo se actualiza la política de seguridad recientemente activada para hacer referencia al nuevo ID de colección de firmas.

Etiquetas: Actualización, Vulnerabilidad