漏洞分享 - F5 BIG-IP 存在阻斷服務漏洞

                                                                                               

 F5 BIG-IP 存在阻斷服務漏洞

一、摘要

        F5 BIG-IP 存在漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發阻斷服務狀況。

二、存在風險

        F5 BIG-IP 存在漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發阻斷服務狀況，其影響系統或版本如下：

• 16.1.0 - 16.1.3
• 15.1.0 - 15.1.8
• 14.1.0 - 14.1.5    
• 13.1.0 - 13.1.5

        建議改善措施：

1. 請將16.1.0 - 16.1.3版本更新至16.1.4。
2. 請將15.1.0 - 15.1.8版本更新至15.1.9。
   
3. 廠商目前尚未提供14.1.0 - 14.1.5 和13.1.0 - 13.1.5版本之漏洞更新，可評估限制直接存取已有存在漏洞之設備。
4. 儘速導入雲智維服務，進行資安威脅情資偵測與聯防，降低企業資安風險。
   
   

        情資報告連結：

1. https://my.f5.com/manage/s/article/K000134652
2. https://www.hkcert.org/tc/security-bulletin/f5-big-ip-denial-of-service-vulnerability_20240105