F5發佈08月份安全性公告

風險等級: 高度威脅
摘要: 預設弱點通告:F5發佈08月份安全性公告,建議請管理者儘速評估更新!
影響系統:
  • BIG-IP 17.0.0.1 之前版本
  • BIG-IP 16.1.3.1 之前版本
  • BIG-IP 15.1.6.1 之前版本
  • BIG-IP 14.1.5.1 之前版本
  • BIG-IQ 8.2.0 之前版本
解決辦法: 請依照 F5官網更新至以下建議版本
1.BIG-IP(所有模組):
17.0.0.1 (含)之後版本
16.1.3.1 (含)之後版本
15.1.6.1 (含)之後版本
14.1.5.1 (含)之後版本
13.x 13.1.0 – 13.1.5 已不提供弱點修復,建議更新至有支援修復的版本
2.BIG-IQ 集中管理 8.2.0 (含)之後版本
7.x 7.0.0 – 7.1.0 已不提供弱點修復,建議更新至有支援修復的版本
細節描述: F5 已發布關於2022 年 8 月影響多個 BIG-IP、BIG-IQ 和 NGINX 控制器 API 管理版本的的弱點安全公告。

1.BIG-IP存在安全漏洞,該漏洞源於在設備模式下運行時,分配了管理員角色且經過身份驗證的用戶能夠使用未公開的iControl REST端點繞過設備模式限制,攻擊者可以利用此弱點跨越安全邊界。

2.經過身份驗證的用戶的 iControl REST token從配置實用程式註銷後,在有限的時間內會仍保持有效。

此弱點通告並非所有弱點資訊,詳細資訊請參考F5官網。

參考資訊: US-CERT
F5

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *