| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:F5 BIG-IP 存在安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請依照 F5 官網安裝修補程式至以下建議版本: BIG-IP (all modules)17.1.0 – 17.1.1 之間的版本安裝 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG3 或 17.1.1 + Hotfix-BIGIP-17.1.1.0.2.6-ENG3修補程式 BIG-IP (all modules)16.1.0 – 16.1.4 之間的版本安裝 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG3修補程式 BIG-IP (all modules)15.1.0 – 15.1.10 之間的版本安裝 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG3修補程式 BIG-IP (all modules)14.1.0 – 14.1.5 之間的版本安裝 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG3修補程式 BIG-IP (all modules)13.1.0 – 13.1.5 之間的版本安裝 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG3修補程式 |
| 細節描述: | F5 已發布關於 BIG-IP 產品的 CVE-2023-46747 弱點安全公告。該弱點可允許未經身份驗證的攻擊者,透過管理連接埠或自身的 IP 位址網路存取 BIG-IP 系統,從而執行系統指令。此漏洞僅影響控制儀表板,資料儀表板不受影響。 |
| 參考資訊: | IThome MYF5 NVD |