| 風險等級: | 高度威脅 |
| 摘要: | 預設弱點通告:F5發佈08月份安全性公告,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請依照 F5官網更新至以下建議版本 1.BIG-IP(所有模組): 17.0.0.1 (含)之後版本 16.1.3.1 (含)之後版本 15.1.6.1 (含)之後版本 14.1.5.1 (含)之後版本 13.x 13.1.0 – 13.1.5 已不提供弱點修復,建議更新至有支援修復的版本 2.BIG-IQ 集中管理 8.2.0 (含)之後版本 7.x 7.0.0 – 7.1.0 已不提供弱點修復,建議更新至有支援修復的版本 |
| 細節描述: | F5 已發布關於2022 年 8 月影響多個 BIG-IP、BIG-IQ 和 NGINX 控制器 API 管理版本的的弱點安全公告。
1.BIG-IP存在安全漏洞,該漏洞源於在設備模式下運行時,分配了管理員角色且經過身份驗證的用戶能夠使用未公開的iControl REST端點繞過設備模式限制,攻擊者可以利用此弱點跨越安全邊界。 2.經過身份驗證的用戶的 iControl REST token從配置實用程式註銷後,在有限的時間內會仍保持有效。 此弱點通告並非所有弱點資訊,詳細資訊請參考F5官網。 |
| 參考資訊: | US-CERT F5 |