漏洞分享 - F5 產品存在多個漏洞
F5 產品存在多個漏洞
一、摘要
F5 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過保安限制。值得留意的是,若是透過其他手段,在BIG-IP Next Central Manager管理的BIG-IP Next系統建立新帳號,這些帳號將無法從Next Central Manager檢視,換言之,攻擊者可利用這種帳號暗中從事攻擊行動,且難以被察覺。
二、存在風險
F5 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過保安限制,其影響系統或版本如下:
- 受影響之系統:
- BIG-IP (all modules)
- 15.1.0 - 15.1.10
- 16.1.0 - 16.1.4
- 17.1.0 - 17.1.1
- BIG-IP Next Central Manager
- 20.0.1 - 20.0.2
- 20.0.1 - 20.1.0
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新,或採用以下廠商提供之減緩方式:
- 臨時處理方法以減少攻擊:
- 使用 F5 Application Services Templates (FAST) 而不是 iApp 來部署 HTTP 伺服器相關的應用程式。
情資報告連結: