F5 產品遠端執行程式碼漏洞

發佈日期: 2025年02月13日 78 觀看次數

風險: 高度風險

類型: 操作系統 - Network

類型: Network

於 F5 產品發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。

注意：

受影響之系統或技術暫無可修補 CVE-2024-9287 的修補程式。因此，風險等級評為高度風險。

影響

遠端執行程式碼

受影響之系統或技術

BIG-IP Next CNF

1.1.0 - 1.4.0

BIG-IP Next SPK

1.7.0 - 1.9.2

解決方案

臨時處理方法：

從以下臨時處理方法以減輕攻擊：

避免使用存在漏洞的 venv 模組來創建和使用自定義 Python 腳本。

請瀏覽供應商之網站，以獲得更多詳細資料。

應用供應商提供的臨時處理方法：

https://my.f5.com/manage/s/article/K000149756

漏洞識別碼

CVE-2024-9287

資料來源

F5

相關連結

https://my.f5.com/manage/s/article/K000149756

相關標籤

分享至

蘋果產品多個漏洞

2025年02月13日 76 觀看次數