F5 发布了一个安全公告,以应对 BIG-IP 的一个漏洞。有关漏洞的详情可参考以下网址:
https://my.f5.com/manage/s/article/K000137353
有报告指针对 F5 BIG-IP 的远端执行程式码漏洞 (CVE-2023-46747) 的概念验证 (PoC) 程式码已被公开。未通过认证的攻击者如具备受影响系统的 Configuration 实用程式 (亦被称为 Traffic Management User Interface (TMUI)) 的网络存取权限,可利用漏洞执行任意系统指令码。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
成功利用漏洞可以在受影响并开放 Configuration 实用程式的系统导致远端执行程式码。
适用于受影响系统的安全性更新已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即採取行动以降低风险。
如未能立即安装安全性更新,系统管理员应遵从产品供应商的建议,限制至仅允许受信任用户及装置通过安全网络访问受影响系统的 Configuration 实用程式。由于执行相关缓解措施可能影响系统功能,系统管理员应在採取缓解措施前妥善评估有关影响。