漏洞更新 - F5 BIG-IP 資料洩露漏洞
F5 BIG-IP 資料洩露漏洞(CVE-2020-1968)
一、摘要
攻擊者可利用Open SSL傳輸層安全性( TLS )的漏洞,當Diffie-Hellman ( DH )加密套件在多個TLS連接中重複使用時,會被竊聽並暴露信息。
二、存在風險
Raccoon 攻擊惡意利用了 TLS 中的一個漏洞,可讓攻擊者能夠在使用 Diffie-Hellman (DH) 加密套件的連線中計算 pre-master 密碼。在這種情況下,這會導致攻擊者能夠竊聽到透過該 TLS 連線傳送的所有加密通訊。
只有當在多個 TLS 連線中重複使用 DH 密碼時,才能利用此攻擊。請注意,此問題只會影響 DH 加密套件,而不會影響 ECDH 加密套件。
影響版本如下:
Raccoon 攻擊惡意利用了 TLS 中的一個漏洞,可讓攻擊者能夠在使用 Diffie-Hellman (DH) 加密套件的連線中計算 pre-master 密碼。在這種情況下,這會導致攻擊者能夠竊聽到透過該 TLS 連線傳送的所有加密通訊。
只有當在多個 TLS 連線中重複使用 DH 密碼時,才能利用此攻擊。請注意,此問題只會影響 DH 加密套件,而不會影響 ECDH 加密套件。
影響版本如下:
- BIG-IP
- 16.0.0 - 16.1.3
- 15.1.0 - 15.1.9
- 14.1.0 - 14.1.5
- 13.1.0 - 13.1.5
- 12.1.0 - 12.1.5
- 11.6.1 - 11.6.5
- BIG-IQ Centralized Management
- 8.0.0 - 8.3.0
建議改善措施:
安裝供應商提供的修補程式
情資報告連結:
