F5 BIG-IP和BIG-IQ設備的RCE弱點

風險等級: 高度威脅
摘 要: 弱點通告:F5 BIG-IP和BIG-IQ設備的RCE弱點,建議請管理者儘速評估更新!
影響系統:
  • BIG-IP 16.0.0 – 16.0.1
  • BIG-IP 15.0.0 – 15.1.2
  • BIG-IP 14.1.0 – 14.1.3
  • BIG-IP 13.1.0 – 13.1.3
  • BIG-IP 12.1.0 – 12.1.5
解決辦法: 請參考 F5 Networksx 官網建議進行更新修補弱點
https://support.f5.com/csp/article/K03009991(CVE-2021-22986)
https://support.f5.com/csp/article/K18132488(CVE-2021-22987)
建議更新至下列版本:
(1)16.0.1.1
(2)15.1.2.1
(3)14.1.4
(4)13.1.3.6
(5)12.1.5.3
細節描述: F5已發布安全公告,以解決影響BIG-IP和BIG-IQ設備的遠端程式碼執行(RCE)弱點。攻擊者可能利用這些弱點來控制受影響的系統。此弱點允許未經身份驗證的攻擊者通過存取,以執行任意系統指令,新增或刪除文件以及禁用服務。(CVE-2021-22986)此弱點只能通過控制層利用,而不能利用資料層通過。如遭利用可能導致系統遭完全滲透。設備模式下的BIG-IP系統也容易受到攻擊。(CVE-2021-22987)。
參考資訊: US-CERT
F5
F5

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *