漏洞分享 - F5 BIG-IP 存在洩露敏感資料漏洞

                                                                                                                                                                                               

F5 BIG-IP 存在洩露敏感資料漏洞

一、摘要

         F5 BIG-IP 存在一個漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發洩露敏感資料。

二、存在風險

        F5 BIG-IP 存在一個漏洞，允許遠端攻擊者利用這漏洞，於目標系統觸發洩露敏感資料，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• BIG-IP (all modules)
• 版本 15.1.0 - 15.1.10
• 版本 16.1.0 - 16.1.5
• 版本 17.1.0 - 17.1.1
  
  
• F5OS-A
• 版本 1.5.1 - 1.5.2
• 版本 1.7.0
  
  
• F5OS-C
• 版本 1.6.0 - 1.6.2
  


• Traffix SDC
• 版本 5.1.0
• 版本 5.2.0
  

三、建議改善措施：

           企業及使用者如有上述漏洞版本應實施以下方式：      

1. 儘速導入雲智維服務，進行資安威脅情資偵測與聯防，降低企業資安風險。
2. 避免對外開放相關管理服務或介面。

      情資報告連結：https://my.f5.com/manage/s/article/K000140693