描述:
F5 发布了安全公告以应对发现于 F5 装置中的多个漏洞。有关漏洞及其相关修补的详情可参考以下网址:
https://support.f5.com/csp/article/K02566623
有报告指 F5 BIG-IP 的漏洞 (CVE-2021-22986、CVE-2021-22987、 CVE-2021-22991 及 CVE-2021-22992) 容许远端攻击者通过特制的请求在受影响的系统中执行任意指令码或程式码。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
受影响的系统:
- BIG-IP versions 16.0.0-16.0.1
- BIG-IP versions 15.1.0-15.1.2
- BIG-IP versions 14.1.0-14.1.3.1
- BIG-IP versions 13.1.0-13.1.3.5
- BIG-IP versions 12.1.0-12.1.5.2
- BIG-IP versions 11.6.1-11.6.5.2
- BIG-IQ versions 7.1.0-7.1.0.2
- BIG-IQ versions 7.0.0-7.0.0.1
- BIG-IQ versions 6.0.0-6.1.0
- BIG-IP Advanced WAF/ASM versions 16.0.0-16.0.1
- BIG-IP Advanced WAF/ASM versions 15.1.0-15.1.2
- BIG-IP Advanced WAF/ASM versions 14.1.0-14.1.3.1
- BIG-IP Advanced WAF/ASM versions 13.1.0-13.1.3.5
- BIG-IP Advanced WAF/ASM versions 12.1.0-12.1.5.2
- BIG-IP Advanced WAF/ASM versions 11.6.1-11.6.5.2
影响:
成功利用这些漏洞可以在受影响的系统导致执行任意指令码、执行任意程式码及服务受阻断。
建议:
适用于受影响系统的软件更新已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。建议咨询产品供应商以取得修补程式及有关支援。
系统管理员应遵循良好作业模式,仅允许管理人员通过安全网络访问产品,并限制对受信任用户的外壳访问。
进一步信息:
- https://support.f5.com/csp/article/K02566623
- https://support.f5.com/csp/article/K03009991
- https://support.f5.com/csp/article/K18132488
- https://support.f5.com/csp/article/K45056101
- https://support.f5.com/csp/article/K52510511
- https://support.f5.com/csp/article/K56142644
- https://support.f5.com/csp/article/K56715231
- https://support.f5.com/csp/article/K70031188
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22986 (to CVE-2021-22992)