| 風險等級: | 高度威脅 |
| 摘 要: | F5 近日發布安全更新,以解決產品 BIG-IP 中 RCE 遠端攻擊弱點。 |
| 影響系統: |
|
| 解決辦法: | 請參考 F5 Networksx 官網建議進行更新修補弱點 |
| 細節描述: | F5 Networks近期發布安全更新,以解決 BIG IP 應用遞送控制器(application delivery controller,ADC)中的組態工具-TMUI的產品弱點,攻擊者針對執行TMUI的主機傳送惡意HTTP呼叫開採本弱點。成功開採的非授權攻擊者可透過BIG-IP的管理連接埠或Self IP遠端存取TMUI,執行任意Java程式碼。 |
| 參考資訊: |
UScert (2020/07/04) |