原标题:云安全日报210201:F5负载均衡厂商安全访问iOS客户端发现执行任意代码漏洞,需要尽快升级
1月30日,负载均衡厂商F5 BIG-IP APM(访问和安全解决方案)系统iOS移动客户端(F5 Access)发现执行任意代码漏洞,需要尽快升级。以下是漏洞详情:
漏洞详情
来源:https://support.f5.com/csp/article/K58149033
漏洞代号K58149033 严重程度:重要
F5 Access是BIG-IP APM系统的SSL虚拟专用网(VPN)客户端。它在各自的应用程序商店中适用于PC桌面和移动平台。
对于Android和Apple设备,F5 Access利用操作系统的Web浏览器(WebKit)允许最终用户满足身份验证提示,并为与第三方云身份验证即服务(IDaaS)提供程序一起使用提供最大的灵活性。此功能称为Web登录模式。
2021年1月26日,Apple发布了iOS安全补丁程序,以防止攻击者利用操作系统和WebKit浏览器组件中的安全漏洞,使攻击者可以在易受攻击的设备上执行任意代码。由于F5 Access VPN客户端将操作系统的WebKit浏览器用于Web登录模式,因此它也容易受到攻击。
受影响产品及版本
该漏洞影响F5 Access iOS移动客户端
解决方案
为了缓解这种威胁,F5强烈建议尽快在所有iOS客户端设备上安装Apple iOS安全补丁。
查看更多漏洞信息 以及升级请访问官网:
https://support.f5.com/csp/bug-tracker
