描述:
F5 发布了安全公告以应对发现於 F5 装置中的一个漏洞。有关漏洞及其相关修补的详情可参考以下网址:
https://support.f5.com/csp/article/K23605346
有报告指漏洞 (CVE-2022-1388) 正受到攻击。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
有关受影响的 BIG-IP 版本以及相应修补程式的详情,请参阅以下网址:
https://support.f5.com/csp/article/K23605346
受影响的系统:
- BIG-IP 16.1.0 - 16.1.2 版本
- BIG-IP 15.1.0 - 15.1.5 版本
- BIG-IP 14.1.0 - 14.1.4 版本
- BIG-IP 13.1.0 - 13.1.4 版本
- BIG-IP 12.1.0 - 12.1.6 版本
- BIG-IP 11.6.1 - 11.6.5 版本
影响:
成功利用漏洞可以在受影响的系统导致远端执行指令码、数据操纵或服务被拒绝。
建议:
适用於受影响系统的软件更新已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。建议谘询产品供应商以取得修补程式及有关支援。
系统管理员应遵循良好作业模式,仅允许管理人员通过安全网络访问产品,并限制对受信任用户的外壳访问。
进一步信息:
- https://support.f5.com/csp/article/K23605346
- https://www.hkcert.org/tc/security-bulletin/f5-products-multiple-vulnerabilities_20220505
- https://www.cisa.gov/uscert/ncas/current-activity/2022/05/04/f5-releases-security-advisories-addressing-multiple
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1388