Les bases de signature d’attaque ASM sont mises à jour pour les versions BIGIP n’ayant pas dépassées la date de « End of Software Development » (EoSD). Passé cette date EoSD, bien que la version reste sous support un certain temps (support de configuration), vous ne disposez plus de mise à jour des signatures d’attaque. Pour pouvoir protéger vos applications contre les nouvelles vulnérabilités remontées à partir de cette date, il est donc nécessaire de mettre à jour vos équipements ou VE BIGIP ASM vers une version supérieure. Nous recommandons actuellement la version 11.5.3. Release à long terme chez F5. Le tableau ci-dessous vous indiquera si votre version est à jour pour disposer des dernières mises à niveau de votre base ASM, en fonction de votre version. Il faut donc se baser sur la date de « End of Software Development » :
Software version branch | First customer ship | End of Software Development | End of Technical Support |
11.6.0 | 25-Aug-2014 | 25-Aug-2016 | 25-Aug-2017 |
11.5.3 | 8-April-2014 | 8-April-2019 | 8-April-2020 |
11.5.1 | 8-April-2014 | 8-April-2017 | 8-April-2018 |
11.5.0 | 31-Jan-2014 | 31-Jan-2016 | 31-Jan-2017 |
11.4.1 | 17-Sept-2013 | 17-Sept-2016 | 17-Sept-2017 |
11.4.0 | 11-June-2013 | 11-June-2015 | 11-June-2016 |
11.3.0 | 17-Dec-2012 | 17-Dec-2014 | 17-Dec-2015 |
11.2.1 | 25-Sept-2012 | 25-Sept-2015 | 25-Sept-2016 |
10.2.4 | 11-April-2012 | 31-Dec-2015 | 31-Dec-2016 |
10.2.3 | 13-Oct-2011 | 31-Dec-2015 | 31-Dec-2016 |
10.2.2 | 17-June-2011 | 31-Dec-2015 | 31-Dec-2016 |
10.2.1 | 20-Jan-2011 | 31-Dec-2015 | 31-Dec-2016 |
10.1.0 | 17-Dec-2009 | 1-Mar-2015 | 1-Mar-2016 |
Vous pouvez suivre les évolutions de ces dates sur la KB officielle F5 « BIG-IP software support policy », au lien suivant : https://support.f5.com/kb/en-us/solutions/public/5000/900/sol5903.html Dans le cadre des mises à jour majeures des environnements ASM, nous proposons à nos clients de les accompagner dans l’audit, l’upgrade et la validation des politiques de sécurité entre les versions.