Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), F5 BIG-IP Local Traffic Manager (LTM) modülünde bulunan şifrelenmemiş çerezlerle ilgili kritik bir güvenlik açığı konusunda acil bir uyarı yayımladı.
CISA, saldırganlar şifrelenmemiş çerezleri kullanarak cihazlar hakkında bilgi toplayabilir. Toplanan bu bilgiler, ağdaki diğer kaynakları belirleyip onları hedef almak için kullanılabilir. Bu durum, saldırganların ağa daha fazla erişim sağlamasına olanak tanıyabilir ve daha fazla güvenlik açığını istismar etmelerine yol açabilir.
F5 BIG-IP LTM modülü, oturum devamlılığını sağlamak için çerezleri kullanıyor. Ancak bu çerezler şifrelenmediğinde, saldırganlar ağın iç yapısını haritalayabilecek değerli bilgilere erişebilir. F5, çerez şifreleme etkin olduğunda sistemin çerezleri “192-bit AES şifreleme ile şifrelediğini ve Base64 kodlama yöntemi ile kodladığını” belirtiyor. Şifreleme yetkisiz erişime karşı koruma sağlamada kritik öneme sahip.
CISA, F5 BIG-IP cihazlarını kullanan kuruluşlara kalıcı çerezlerini şifrelemeleri gerektiğini güçlü bir şekilde tavsiye ediyor. Ayrıca, F5’in BIG-IP LTM sistemini doğru yapılandırmak için yayınladığı rehberin gözden geçirilmesini öneriyor. F5, iHealth adlı bir tanı aracı da geliştirerek çerez şifreleme yapılmadığında kullanıcıları uyarmaya yardımcı olacak bir çözüm sunuyor.