F5 BIG-IP 資料洩露漏洞( CVE-2020-1968) 一、 摘要 攻擊者可利用Open SSL傳輸層安全性( TLS )的漏洞,當Diffie-Hellman ( DH )加密套件在多個TLS連接中重複使用時,會被竊聽並暴露信息。 二 、存在風險 Raccoon 攻擊惡意利用了 TLS 中的一個漏洞,可讓攻擊者能夠在使用 Diffie-Hellman (DH) 加密套件的連線中計算 pre-master 密碼。在這種情況下,這會導致攻擊者能夠竊聽到透過該 TLS 連線傳送的所有加密通訊。 只有當在多個 TLS 連線中重複使用 DH 密碼時,才能利用此攻擊。請注意,此問題只會影響 DH 加密套件,而不會影響 ECDH 加密套件。 影響版本如下: BIG-IP 16.0.0 - 16.1.3 15.1.0 - 15.1.9 14.1.0 - 14.1.5 13.1.0 - 13.1.5 12.1.0 - 12.1.5 11.6.1 - 11.6.5 BIG-IQ Centralized Management 8.0.0 - 8.3.0 建議改善措施: 安裝供應商提供的修補程式 https://my.f5.com/manage/s/article/K92451315 情資報告連結 : https://my.f5.com/manage/s/article/K92451315 https://www.auscert.org.au/bulletins/ESB-2023.4486