26 novembre 2015

 Les bases de signature d’attaque ASM sont mises à jour pour les versions BIGIP n’ayant pas dépassées la date de « End of Software Development »  (EoSD).

Passé cette date EoSD, bien que la version reste sous support un certain temps (support de configuration), vous ne disposez plus de mise à jour des signatures d’attaque.

 

Pour pouvoir protéger vos applications contre les nouvelles vulnérabilités remontées à partir de cette date, il est donc nécessaire de mettre à jour vos équipements ou VE BIGIP ASM vers une version supérieure.

Nous recommandons actuellement la version 11.5.3. Release à long terme chez F5.

Le tableau ci-dessous vous indiquera si votre version est à jour pour disposer des dernières mises à niveau de votre base ASM, en fonction de votre version. Il faut donc se baser sur la date de « End of Software Development » :

 

Software version branch First customer ship End of Software Development End of Technical Support
11.6.0 25-Aug-2014 25-Aug-2016 25-Aug-2017
11.5.3 8-April-2014 8-April-2019 8-April-2020
11.5.1 8-April-2014 8-April-2017 8-April-2018
11.5.0 31-Jan-2014 31-Jan-2016 31-Jan-2017
11.4.1 17-Sept-2013 17-Sept-2016 17-Sept-2017
11.4.0 11-June-2013 11-June-2015 11-June-2016
11.3.0 17-Dec-2012 17-Dec-2014 17-Dec-2015
11.2.1 25-Sept-2012 25-Sept-2015 25-Sept-2016
10.2.4 11-April-2012 31-Dec-2015 31-Dec-2016
10.2.3 13-Oct-2011 31-Dec-2015 31-Dec-2016
10.2.2 17-June-2011 31-Dec-2015 31-Dec-2016
10.2.1 20-Jan-2011 31-Dec-2015 31-Dec-2016
10.1.0 17-Dec-2009 1-Mar-2015 1-Mar-2016

Vous pouvez suivre les évolutions de ces dates sur la KB officielle F5 « BIG-IP software support policy », au lien suivant :

https://support.f5.com/kb/en-us/solutions/public/5000/900/sol5903.html

 

Dans le cadre des mises à jour majeures des environnements ASM, nous proposons à nos clients de les accompagner dans l’audit, l’upgrade et la validation des politiques de sécurité entre les versions.

 

Partager :

Auteurs