TR-17-008 (F5 BIG-IP Güvenlik Güncellemeleri Yayınladı)

F5 TLS vulnerability CVE-2016-9244 (Ticketbleed)

Genel Bilgi

Ticketbleed F5 BIG-IP uygulamalarındaki TLS/SSL protokolündeki açıklığın kullanılması ile bellekten 31 byte'a kadar veri çalınmasına sebep olabilecek bir zafiyettir. Bellekten elde edilen bu veri içerisinde SSL Oturum ID'leri başta olmak üzere çeşitli diğer kritik verileri barındırabilir.

Etki

Herhangi bir saldırgan bu zafiyeti kullanarak uzak sunucuların belleklerindeki kritik verileri okuyabilir.

Çözüm

F5 BIG-IP uygulamaları en güncel sürüme yükseltilmelidir. Ayrıca zafiyetten etkilenen sistemlerde "Session Ticket" özelliği kapatılmalıdır.

Kaynak

https://support.f5.com/csp/article/K05121675

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9244

https://filippo.io/Ticketbleed/

2017-02-10