F5 產品多個漏洞
發佈日期:
2024年05月28日
524
觀看次數
風險: 高度風險
類型: 操作系統 - Network
於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況。
注意:
部分受 CVE-2022-43680 影響之系統或技術暫無修補程式。
暫無可修補 CVE-2023-38709 的修補程式。
影響
- 阻斷服務
受影響之系統或技術
BIG-IP (all modules)
- 15.1.0 - 15.1.10
- 16.1.0 - 16.1.4
- 17.1.0 - 17.1.1
BIG-IP (Advanced WAF/ASM)
- 15.1.0 - 15.1.10
- 16.1.0 - 16.1.4
- 17.1.0 - 17.1.1
BIG-IQ Centralized Management
- 8.1.0 - 8.3.0
Traffix SDC
- 5.1.0
- 5.2.0
F5OS-A
- 1.5.1 - 1.5.2
- 1.7.0
F5OS0C
- 1.6.0 - 1.6.2
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
應用供應商提供的臨時處理方法:
臨時處理方法:
跟從以下CVE-2022-43680的臨時處理方法以減少攻擊:
BIG-IP Advanced WAF/ASM
請勿使用 Expat 編寫任何自訂腳本或工具。
BIG-IQ、F5OS-C/A
限制僅允許已知的、良好的來源 IP 位址訪問,並僅允許受信任的使用者存取。
跟從以下CVE-2023-38709的臨時處理方法以減少攻擊:
BIG-IP
透過自身 IP 位址和管理介面阻止存取Configuration utility。
F5OS
僅允許透過安全網路對 F5OS 進行管理訪問,並將訪問限制為僅受信任的使用者。
漏洞識別碼
資料來源
相關連結
分享至