跳至主內容

F5 產品多個漏洞

發佈日期: 2024年05月28日 564 觀看次數

風險: 高度風險

類型: 操作系統 - Network

類型: Network

於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況。

 

注意:

部分受 CVE-2022-43680 影響之系統或技術暫無修補程式。

暫無可修補 CVE-2023-38709 的修補程式。

 


影響

  • 阻斷服務

受影響之系統或技術

BIG-IP (all modules)

  • 15.1.0 - 15.1.10
  • 16.1.0 - 16.1.4
  • 17.1.0 - 17.1.1

 

BIG-IP (Advanced WAF/ASM)

  • 15.1.0 - 15.1.10
  • 16.1.0 - 16.1.4
  • 17.1.0 - 17.1.1

 

BIG-IQ Centralized Management

  • 8.1.0 - 8.3.0

 

Traffix SDC

  • 5.1.0
  • 5.2.0

 

F5OS-A

  • 1.5.1 - 1.5.2
  • 1.7.0

 

F5OS0C

  • 1.6.0 - 1.6.2

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

應用供應商提供的臨時處理方法:

 

臨時處理方法:

跟從以下CVE-2022-43680的臨時處理方法以減少攻擊:

 

BIG-IP Advanced WAF/ASM

  • 請勿使用 Expat 編寫任何自訂腳本或工具。

BIG-IQ、F5OS-C/A

  • 限制僅允許已知的、良好的來源 IP 位址訪問,並僅允許受信任的使用者存取。

 

跟從以下CVE-2023-38709的臨時處理方法以減少攻擊:

 

BIG-IP 

  • 透過自身 IP 位址和管理介面阻止存取Configuration utility。

F5OS

  • 僅允許透過安全網路對 F5OS 進行管理訪問,並將訪問限制為僅受信任的使用者。


漏洞識別碼


資料來源


相關連結

相關標籤