Mejores prácticas para configurar sistemas BIG-IP LTM para cifrar cookies de persistencia HTTP | CISA

octubre 12, 2024

CISA ha observado que los actores de amenazas cibernéticas aprovechan las cookies persistentes no cifradas administradas por el módulo F5 BIG-IP Local Traffic Manager (LTM) para enumerar otros dispositivos de la red que no tienen acceso a Internet. F5 BIG-IP es un conjunto de soluciones de hardware y software diseñadas para gestionar y proteger el tráfico de red. Un ciberactor malicioso podría aprovechar la información recopilada a partir de cookies persistentes no cifradas para inferir o identificar recursos de red adicionales y potencialmente explotar vulnerabilidades encontradas en otros dispositivos presentes en la red.

CISA insta a las organizaciones a cifrar las cookies persistentes empleadas en los dispositivos F5 BIG-IP y revisar el siguiente artículo para obtener detalles sobre cómo configurar el sistema BIG-IP LTM para cifrar cookies HTTP. Además, F5 ha desarrollado una heurística de iHealth para detectar y alertar a los clientes cuando los perfiles de persistencia de cookies no tienen el cifrado habilitado. es una herramienta de diagnóstico que «evalúa los registros, la salida de comandos y la configuración de un sistema BIG-IP frente a una base de datos de problemas conocidos, errores comunes y las mejores prácticas publicadas de F5» para ayudar a los usuarios a verificar el funcionamiento óptimo de sus sistemas BIG-IP. .

Source link

Mejores prácticas para configurar sistemas BIG-IP LTM para cifrar cookies de persistencia HTTP | CISA

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)