1月30日,F5 BIG-IP APM系统的iOS移动客户端F5 AcceSS被发现存在任意代码执行的安全漏洞,需迅速进行升级。以下是漏洞的具体信息:
漏洞信息
漏洞编号:K58149033 严重性:重要
F5 AcceSS是BIG-IP APM系统的一款SSL虚拟私人网络(VPN)客户端,可在各大应用商店中找到适用于PC和移动设备的版本。
对于Android和Apple设备,F5 AcceSS利用操作系统的Web浏览器(WebKIT)来实现用户身份验证,并为与第三方云身份验证服务(IDaaS)提供商的集成提供了高度的灵活性。这一功能被称为Web登录模式。
2021年1月26日,Apple发布了iOS安全补丁,以防止攻击者利用操作系统及WebKIT浏览器组件中的安全缺陷,从而在脆弱设备上执行任意代码。由于F5 AcceSS VPN客户端在Web登录模式下使用了操作系统的WebKIT浏览器,因此同样易遭受攻击。
受影响的产品及版本
该漏洞影响F5 AcceSS iOS移动客户端。
解决建议
为减轻此安全威胁,F5强烈建议尽快在所有iOS客户端设备上安装Apple iOS安全补丁。
有关漏洞的更多信息及升级,请访问官网:
(图片)
