F5 發布了安全公告以應對發現於 F5 BIG-IP 系統中 Traffic Management User Interface (TMUI) 的多個漏洞。攻擊者可以攻擊漏洞,從而執行遠端執行程式碼,以及在已登入的用戶或管理員中執行系統指令或JavaScript代碼。
有報告指漏洞CVE-2020-5902容許遠端及未通過認證的攻擊者通過特製的請求在受影響的系統中執行任意指令。用戶應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
成功利用這些漏洞可以在受影響的系統導致執行任意指令、執行任意程式碼、數據篡改、服務受阻斷及完全控制受影響的系統。
適用於受影響系統的軟件更新已可獲取。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。建議諮詢產品供應商以取得修補程式及有關支援。
系統管理員應遵循良好作業模式,僅允許管理人員通過安全網絡訪問產品,並限制對受信任用戶的外殼訪問。
https://support.f5.com/csp/article/K07051153
https://support.f5.com/csp/article/K31301245
https://support.f5.com/csp/article/K43638305
https://support.f5.com/csp/article/K52145254
https://www.ptsecurity.com/ww-en/about/news/f5-fixes-critical-vulnerability-discovered-by-positive-technologies-in-big-ip-application-delivery-controller/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5902 (to CVE-2020-5905)