云安全日报210201:F5负载均衡厂商安全访问iOS客户端发现执行任意代码漏洞,需要尽快升级

来源:TechWeb.com.cn2021-02-01 15:16:44

1月30日,负载均衡厂商F5 BIG-IP APM(访问和安全解决方案)系统iOS移动客户端(F5 Access)发现执行任意代码漏洞,需要尽快升级。以下是漏洞详情:

漏洞详情

来源:https://support.f5.com/csp/article/K58149033

漏洞代号K58149033 严重程度:重要

F5 Access是BIG-IP APM系统的SSL虚拟专用网(VPN)客户端。它在各自的应用程序商店中适用于PC桌面和移动平台。

对于Android和Apple设备,F5 Access利用操作系统的Web浏览器(WebKit)允许最终用户满足身份验证提示,并为与第三方云身份验证即服务(IDaaS)提供程序一起使用提供最大的灵活性。此功能称为Web登录模式。

2021年1月26日,Apple发布了iOS安全补丁程序,以防止攻击者利用操作系统和WebKit浏览器组件中的安全漏洞,使攻击者可以在易受攻击的设备上执行任意代码。由于F5 Access VPN客户端将操作系统的WebKit浏览器用于Web登录模式,因此它也容易受到攻击。

受影响产品及版本

该漏洞影响F5 Access iOS移动客户端

解决方案

为了缓解这种威胁,F5强烈建议尽快在所有iOS客户端设备上安装Apple iOS安全补丁。

查看更多漏洞信息 以及升级请访问官网:

https://support.f5.com/csp/bug-tracker

责任编辑:JayJay

标签: 云安全 IOS 漏洞 F5公司 负载均衡

相关文章

要闻

原创

最新

取消