Değerli grup üyeleri, Pek çok kuruluşta kullanılan F5 yük dengeleme cihazlarında önemli sayılacak bir güvenlik açığı tespit edildi.
CVE-2016-9244 koduyla yayınlanan açık "Ticketbleed" adıyla da biliniyor. Bazı F5 cihazlarının TLS yığınındaki bir açıktan faydalanarak cihazın önbelleğinden veri çekmek mümkün. Heartbleed açığında olduğu gibi, ele geçirilecek verinin ne kadar kritik olduğu, saldırganın kısmetine bağlı. Üretici tarafından konuyla ilgili yayınlanan bilgiye ve zafiyetten etkilenen F5 cihazlarının listesine https://support.f5. com/csp/article/K05121675 <http://alperbasaran.us9.list-manage1.com/track/click?u=e7123f5f42490be7e8d36a251&id=be94ecfce8&e=663419b25a> adresinden ulaşabilirsiniz. Üretici tarafından sunulan çözüm önerisi aşağıdadır; *ÖNEMLİ NOT: *Üreticinin sayfasından olduğu gibi alınmıştır. F5 bu işlemin cihazların çalışmasını olumsuz etkilemeyeceğini belirtiyor ancak emin olmak için F5 cihazınıza destek veren şirkete danışmanızda fayda olabilir. 1. "*Configuration utility*"'ye giriş yapın 2. *Local Traffic* >* Profiles *> *SSL* > *Client *menüsüne gidin 3. "*Configuration" *seçenekleri arasından "*Advanced" *seçin 4. *Session Ticket* kutucuğundaki işareti kaldırın 5. *Update *butonuna basın Her zaman olduğu gibi bu konuda aklınıza takılan bir konu olursa sorabilirsiniz. Saygılarımla, Alper Başaran
------------------------------------------------- İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul www.istsec.org -------------------------------------------------
