云安全日报210201：F5负载均衡厂商安全访问iOS客户端发现执行任意代码漏洞,需要尽快升级

1月30日,负载均衡厂商F5 BIG-IP APM(访问和安全解决方案)系统iOS移动客户端(F5 Access)发现执行任意代码漏洞，需要尽快升级。以下是漏洞详情：

漏洞详情

来源：https://support.f5.com/csp/article/K58149033

漏洞代号K58149033 严重程度：重要

F5 Access是BIG-IP APM系统的SSL虚拟专用网（VPN）客户端。它在各自的应用程序商店中适用于PC桌面和移动平台。

对于Android和Apple设备，F5 Access利用操作系统的Web浏览器（WebKit）允许最终用户满足身份验证提示，并为与第三方云身份验证即服务（IDaaS）提供程序一起使用提供最大的灵活性。此功能称为Web登录模式。

2021年1月26日，Apple发布了iOS安全补丁程序，以防止攻击者利用操作系统和WebKit浏览器组件中的安全漏洞，使攻击者可以在易受攻击的设备上执行任意代码。由于F5 Access VPN客户端将操作系统的WebKit浏览器用于Web登录模式，因此它也容易受到攻击。

受影响产品及版本

该漏洞影响F5 Access iOS移动客户端

解决方案

为了缓解这种威胁，F5强烈建议尽快在所有iOS客户端设备上安装Apple iOS安全补丁。

查看更多漏洞信息 以及升级请访问官网：

https://support.f5.com/csp/bug-tracker