F5 發布了一個安全公告,以應對 BIG-IP 的一個漏洞。有關漏洞的詳情可參考以下網址:
https://my.f5.com/manage/s/article/K000137353
有報告指針對 F5 BIG-IP 的遠端執行程式碼漏洞 (CVE-2023-46747) 的概念驗證 (PoC) 程式碼已被公開。未通過認證的攻擊者如具備受影響系統的 Configuration 實用程式 (亦被稱為 Traffic Management User Interface (TMUI)) 的網絡存取權限,可利用漏洞執行任意系統指令碼。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
成功利用漏洞可以在受影響並開放 Configuration 實用程式的系統導致遠端執行程式碼。
適用於受影響系統的安全性更新已可獲取。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。
如未能立即安裝安全性更新,系統管理員應遵從產品供應商的建議,限制至僅允許受信任用戶及裝置通過安全網絡訪問受影響系統的 Configuration 實用程式。由於執行相關緩解措施可能影響系統功能,系統管理員應在採取緩解措施前妥善評估有關影響。