Découvrez notre société Contactez-nous

e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
En cochant cette case, vous acceptez notre politique de confidentialité disponible en cliquant ici
Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

Retour aux articles

TechNews F5: Note du 25 Mai 2021


Auteur : Florian Marino

Date de publication : 26 mai 2021 - Dernière mise à jour : 8 juin 2021


Nouvelles fonctionnalités et résolution de Bugs F5.

F5 vient d’annoncer de nouvelles mises à jour concernant certains de leurs produits.

  • NGINX Instance Manager
  • F5 Container Ingress Services
  • NGINX Controller v3


NGINX Instance Manager passe en version 0.9.2. Cela permet la résolution d’un certain nombre de bugs tels que :
  • Résolution du problème de reconnexion au niveau de l’agent. (592)
  • Résolution du problème d’alignement de format. (591)
  • La résolution des problèmes d’analyses rencontrés avec les masques de sous-réseaux plus petits et le réseau par défaut. (562)
  • Enfin la résolution concernant les emplacements des journaux d’accès non-standard NGINX OSS qui ne pouvait pas afficher les demandes dans les métriques. (530)


F5 Container Ingress Services passe en version 2.4.1. Cette nouvelle version apporte un certain nombre d’ajouts de fonctionnalités ainsi que de solutions liés à la fixation de précédent incident.
Ajout de fonctionnalité :
  • Le CIS supporte maintenant l’IPAM Controller F5 pour la version 0.1.3.
  • Amélioration des interfaces graphiques de barre avec la prise en charge de plusieurs paramètres de configuration d’espace de noms avec l’opérateur CIS.
  • Les anciennes entrées dans la spécification/état IPAM CR sont désormais supprimées lorsque CIS est redémarré par rapport à une mise à jour.
  • FIC n’attribue pas la dernière adresse IP spécifiée dans la plage IP.
  • La suppression des ressources libère l’adresse IP ainsi que l’effacement des entrées de spécifications correspondantes.

Fixation de bug :
  • Résolution problème 1737 concernant l’incohérence des règles de stratégie lors de l’ajout d’un chemin d’entrée.
  • Résolution du problème 1808 concernant le contrôleur K8S BIG-IP téléchargeant l’ancien certificat vers le BIG-IP.
  • La configuration IPAM CR périmée est supprimée lorsque CIS redémarre.
  • L’adresse IP allouée IPAM est désormais renseignée pour VirtualServer sous la colonne VSAddress.
  • CIS prend en charge les points de terminaison créés sans nodeNames en mode cluster pour Headless Service.
  • Mise à jour des graphiques Helm pour prendre en charge la certification de la plateforme IBM.

Correction de vulnérabilité :
  • Mise à niveau du package de cryptographie dans le référentiel « f5-common-python ». (CVE-2020-36242).
  • Mise à niveau du package de cryptographie dans le référentiel « f5-ccl ». (CVE-2020-25659).
  • Mise à niveau du package PyYAML dans le référentiel « f5-cccl ». (CVE-2020-14343)


NGINX Controller passe en version 3.17.0. Un grand nombre d’améliorations sont apportées pour la mise à jour des modules, et la résolution de précédents incidents.

Mise à jour :
  • Ajout de la prise en charge de NGINX Plus R24 pour la gestion et la surveillance de la configuration.
  • Ajout de la prise en charge de NGINX App Protect 3.2
  • Ajout de la prise ne charge de Debian 10 (aperçu technique), les fonctionnalités ont été vérifiés, mais doivent quand même être revérifié pour chaque système et environnement spécifique.
  • (Bêta) Apport de la propre stratégie de protection des applications NGINX personnalisé pour la configuration du WAF. (Les clients F5 Advanced WAF et BIG-IP Application Security Module (ASM) peuvent convertir leur stratégie WAF standardisée en stratégie App Protect à utiliser avec NGINX Controller. Remarque : cette fonctionnalité est disponible uniquement via l’API du contrôleur NGINX pour cette version bêta)).
  • La nouvelle vue Explorateur de données déverrouille un moyen plus simple d’afficher les métriques. (Cela permet la bascule sans effort entre les contextes, les métriques et les dimensions ; spécification d’une plage de temps ; définition du mode d’agrégation, …).
  • Expérience utilisateur améliorée avec les API. (Simplification de la navigation dans les définitions d’API et les objets associés tels que les versions et les API publiées).
  • Activation ou désactivation facilement du mode de haute disponibilité en mettant à jour les passerelles.
  • Ajout de la possibilité d’afficher le nombre total d’événements de sécurité correspondants aux filtres dimensionnels. (Vous pouvez désormais afficher le nombre total de violations WAF lors du filtrage des événements de sécurité par dimensions sélectionnées pour une analyse plus efficace.)

Résolution des incidents :
  • L’installation du contrôleur NGINX sur un serveur NFS mal configuré échoue avec l’erreur « La base de données fournies n’a pas démarré avec succès ». (22751)
  • Le trafic TCP/UDP a été signalé à tort comme « Composants Web (http) » après la mise à niveau vers NGINX Controller v3.15 . (22866)
  • Le script de mise à jour signale « volume controller-postgress introuvable » si le contrôleur NGINX utilise une base de données de configuration externe. (23739)


Documentation