专栏名称: E安全
E安全 | 全球网络安全资讯新传媒 新版门户站点:http://www.easyaq.com/
目录
相关文章推荐
今天看啥  ›  专栏  ›  E安全

CISA警告:F5 BIG-IP未加密Cookie漏洞

E安全  · 公众号  ·  · 2024-10-14 09:24
    

文章预览

近期,网络安全和基础设施安全局(CISA)发布警报,提醒注意F5 BIG-IP Local Traffic Manager(LTM)模块中未加密的持久性Cookie漏洞。 F5 BIG-IP套件广泛用于管理和保护网络流量,这使得此漏洞成为使用该系统的组织的重要关注点。 根据CISA的说法,已经观察到黑客利用未加密的持久性cookie来列举和推断网络上其他不直接面向互联网的设备详细信息。 预警解释称, “黑客利用未加密的持久性Cookie中收集的信息推断或识别其他网络资源,并可能利用在其他设备中发现的漏洞。攻击者可以通过识别和瞄准其他易受攻击的系统来扩展其在整个网络中的访问权限。” F5 BIG-IP LTM模块管理持久性Cookie,有助于维护网络流量的会话连续性。但是,当这些cookie未加密时,威胁行为者可以提取有价值的信息,从而允许他们映射网络。 F5启用Cookie加密后,系统“使用192位AES密 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览