描述:
F5 发布了安全公告,以应对 F5 装置的多个漏洞。有关漏洞的详情可参考以下网址:
https://my.f5.com/manage/s/article/K000132420
https://my.f5.com/manage/s/article/K000133467
https://my.f5.com/manage/s/article/K000134652
https://my.f5.com/manage/s/article/K000135874
https://my.f5.com/manage/s/article/K000135944
https://my.f5.com/manage/s/article/K21800102
https://my.f5.com/manage/s/article/K29141800
https://my.f5.com/manage/s/article/K75431121
受影响的系统:
- BIG-IP 版本 17.1.0
- BIG-IP 版本 16.1.0 16.1.4
- BIG-IP 版本 15.1.0 15.1.8
- BIG-IP 版本 14.1.0 14.1.5
- BIG-IP 版本 13.1.0 13.1.5
- BIG-IP (APM) 版本 16.1.0 16.1.3
- BIG-IP (APM) 版本 15.1.0 15.1.8
- BIG-IP (APM) 版本 14.1.0 14.1.5
- BIG-IP (Advanced WAF/ASM) 版本 16.1.0 16.1.3
- BIG-IP (Advanced WAF/ASM) 版本 15.1.0 15.1.8
- BIG-IP (Advanced WAF/ASM) 版本 14.1.0 14.1.5
- BIG-IP (Advanced WAF/ASM) 版本 13.1.0 13.1.5
- NGINX App Protect WAF 版本 4.0.0 4.1.0
- NGINX App Protect WAF 版本 3.3.0 3.12.2
- BIG-IP Next SPK 版本 1.6.0 1.8.2
- BIG-IP Next SPK 版本 1.5.0
影响:
成功利用漏洞可以在受影响的系统导致远端执行程式码、服务被拒绝或泄漏资讯。
建议:
适用于受影响系统的软件更新已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即採取行动以降低风险。建议谘询产品供应商以取得修补程式及有关支援。
系统管理员应遵循良好作业模式,仅允许管理人员通过安全网络访问产品,并限制对受信任用户的外壳访问。
进一步资讯:
- https://my.f5.com/manage/s/article/K000132420
- https://my.f5.com/manage/s/article/K000133467
- https://my.f5.com/manage/s/article/K000134652
- https://my.f5.com/manage/s/article/K000135874
- https://my.f5.com/manage/s/article/K000135944
- https://my.f5.com/manage/s/article/K21800102
- https://my.f5.com/manage/s/article/K29141800
- https://my.f5.com/manage/s/article/K75431121
- https://www.hkcert.org/tc/security-bulletin/f5-products-multiple-vulnerabilities_20231011
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40534
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40537
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40542
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41085
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45226