F5 BIG-IP 存在安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:F5 BIG-IP 存在安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • BIG-IP (all modules)17.1.0 – 17.1.1 之間的版本
  • BIG-IP (all modules)16.1.0 – 16.1.4 之間的版本
  • BIG-IP (all modules)15.1.0 – 15.1.10 之間的版本
  • BIG-IP (all modules)14.1.0 – 14.1.5 之間的版本
  • BIG-IP (all modules)13.1.0 – 13.1.5 之間的版本
解決辦法: 請依照 F5 官網安裝修補程式至以下建議版本:
BIG-IP (all modules)17.1.0 – 17.1.1 之間的版本安裝 17.1.0.3 +
Hotfix-BIGIP-17.1.0.3.0.75.4-ENG3 或 17.1.1 +
Hotfix-BIGIP-17.1.1.0.2.6-ENG3修補程式
BIG-IP (all modules)16.1.0 – 16.1.4 之間的版本安裝 16.1.4.1 +
Hotfix-BIGIP-16.1.4.1.0.50.5-ENG3修補程式
BIG-IP (all modules)15.1.0 – 15.1.10 之間的版本安裝 15.1.10.2 +
Hotfix-BIGIP-15.1.10.2.0.44.2-ENG3修補程式
BIG-IP (all modules)14.1.0 – 14.1.5 之間的版本安裝 14.1.5.6 +
Hotfix-BIGIP-14.1.5.6.0.10.6-ENG3修補程式
BIG-IP (all modules)13.1.0 – 13.1.5 之間的版本安裝 13.1.5.1 +
Hotfix-BIGIP-13.1.5.1.0.20.2-ENG3修補程式
細節描述: F5 已發布關於 BIG-IP 產品的 CVE-2023-46747 弱點安全公告。該弱點可允許未經身份驗證的攻擊者,透過管理連接埠或自身的 IP 位址網路存取 BIG-IP 系統,從而執行系統指令。此漏洞僅影響控制儀表板,資料儀表板不受影響。
參考資訊: IThome
MYF5
NVD