F5 BIG-IP 多版本存在安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:F5 BIG-IP 多版本存在安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • BIG-IP (all modules) 16.1.2 (含)之前版本
  • BIG-IP (all modules) 15.1.5 (含)之前版本
  • BIG-IP (all modules) 14.1.4 (含)之前版本
  • BIG-IP (all modules) 13.1.4 (含)之前版本
  • BIG-IP (all modules) 12.1.6 (含)之前版本
  • BIG-IP (all modules) 11.6.5 (含)之前版本
解決辦法: 請依照 F5官網更新至以下建議版本:
BIG-IP (所有模組) 17.0.0 之後版本、16.1.2.2 之後版本、15.1.5.1 之後版本、14.1.4.6之後版本、13.1.5 之後版本。12.x (12.1.0 – 12.1.6)、11.x (11.6.1 – 11.6.5)已不提供弱點修復,建議更新至有支援修復的版本如果執行的是已知易受攻擊的版本列中列出的版本,則可以通過修復列出的版本來解決此弱點。如果列中引入的修復未列出您的版本,則當前不存在支援的更新,建議升級到具有修復的版本。
細節描述: F5 已發布關於BIG-IP 產品的 iControl REST 弱點安全公告。

該弱點允許未經身份驗證的攻擊者,藉由管理端口和/或自身 IP 對 BIG-IP 系統進行 iControl REST網路存取,成功利用可能以執行任意系統命令 (創建或刪除檔案或停用服務)。該弱點沒有機敏資訊暴露,而屬於控制平台身分驗證的安全性弱點。

此弱點通告並非所有弱點資訊,詳細資訊請參考F5官網。

參考資訊: US-cert
F5 (CVE-2022-1388)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *