CISA警告：F5 BIG-IP未加密Cookie漏洞

文章预览

近期，网络安全和基础设施安全局（CISA）发布警报，提醒注意F5 BIG-IP Local Traffic Manager（LTM）模块中未加密的持久性Cookie漏洞。 F5 BIG-IP套件广泛用于管理和保护网络流量，这使得此漏洞成为使用该系统的组织的重要关注点。 根据CISA的说法，已经观察到黑客利用未加密的持久性cookie来列举和推断网络上其他不直接面向互联网的设备详细信息。 预警解释称， “黑客利用未加密的持久性Cookie中收集的信息推断或识别其他网络资源，并可能利用在其他设备中发现的漏洞。攻击者可以通过识别和瞄准其他易受攻击的系统来扩展其在整个网络中的访问权限。” F5 BIG-IP LTM模块管理持久性Cookie，有助于维护网络流量的会话连续性。但是，当这些cookie未加密时，威胁行为者可以提取有价值的信息，从而允许他们映射网络。 F5启用Cookie加密后，系统“使用192位AES密 ………………………………