| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:F5 BIG-IP和BIG-IQ設備的RCE弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 F5 Networksx 官網建議進行更新修補弱點 https://support.f5.com/csp/article/K03009991(CVE-2021-22986) https://support.f5.com/csp/article/K18132488(CVE-2021-22987) 建議更新至下列版本: (1)16.0.1.1 (2)15.1.2.1 (3)14.1.4 (4)13.1.3.6 (5)12.1.5.3 |
| 細節描述: | F5已發布安全公告,以解決影響BIG-IP和BIG-IQ設備的遠端程式碼執行(RCE)弱點。攻擊者可能利用這些弱點來控制受影響的系統。此弱點允許未經身份驗證的攻擊者通過存取,以執行任意系統指令,新增或刪除文件以及禁用服務。(CVE-2021-22986)此弱點只能通過控制層利用,而不能利用資料層通過。如遭利用可能導致系統遭完全滲透。設備模式下的BIG-IP系統也容易受到攻擊。(CVE-2021-22987)。 |
| 參考資訊: | US-CERT F5 F5 |