F5 BIG-IP ADC產品存在重大RCE弱點

風險等級: 高度威脅
摘 要: F5 近日發布安全更新,以解決產品 BIG-IP 中 RCE 遠端攻擊弱點。
影響系統:
  • BIG-IP 15.1.0 (含)之前版本
  • BIG-IP 15.0.0 (含)之前版本
  • BIG-IP 14.1.2 (含)之前版本
  • BIG-IP 13.1.3 (含)之前版本
  • BIG-IP 12.1.5 (含)之前版本
  • BIG-IP 11.6.5 (含)之前版本
解決辦法: 請參考 F5 Networksx 官網建議進行更新修補弱點

細節描述: F5 Networks近期發布安全更新,以解決 BIG IP 應用遞送控制器(application delivery controller,ADC)中的組態工具-TMUI的產品弱點,攻擊者針對執行TMUI的主機傳送惡意HTTP呼叫開採本弱點。成功開採的非授權攻擊者可透過BIG-IP的管理連接埠或Self IP遠端存取TMUI,執行任意Java程式碼。
參考資訊:

UScert (2020/07/04)
IThome (2020/07/03)
F5 Networks(CVE-2020-5902) (2020/07/01)