描述:
F5 發布了安全公告以應對發現於 F5 裝置中的多個漏洞。有關漏洞及其相關修補的詳情可參考以下網址:
https://support.f5.com/csp/article/K02566623
有報告指 F5 BIG-IP 的漏洞 (CVE-2021-22986、CVE-2021-22987、 CVE-2021-22991 及 CVE-2021-22992) 容許遠端攻擊者通過特製的請求在受影響的系統中執行任意指令碼或程式碼。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
受影響的系統:
- BIG-IP versions 16.0.0-16.0.1
- BIG-IP versions 15.1.0-15.1.2
- BIG-IP versions 14.1.0-14.1.3.1
- BIG-IP versions 13.1.0-13.1.3.5
- BIG-IP versions 12.1.0-12.1.5.2
- BIG-IP versions 11.6.1-11.6.5.2
- BIG-IQ versions 7.1.0-7.1.0.2
- BIG-IQ versions 7.0.0-7.0.0.1
- BIG-IQ versions 6.0.0-6.1.0
- BIG-IP Advanced WAF/ASM versions 16.0.0-16.0.1
- BIG-IP Advanced WAF/ASM versions 15.1.0-15.1.2
- BIG-IP Advanced WAF/ASM versions 14.1.0-14.1.3.1
- BIG-IP Advanced WAF/ASM versions 13.1.0-13.1.3.5
- BIG-IP Advanced WAF/ASM versions 12.1.0-12.1.5.2
- BIG-IP Advanced WAF/ASM versions 11.6.1-11.6.5.2
影響:
成功利用這些漏洞可以在受影響的系統導致執行任意指令碼、執行任意程式碼及服務受阻斷。
建議:
適用於受影響系統的軟件更新已可獲取。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。建議諮詢產品供應商以取得修補程式及有關支援。
系統管理員應遵循良好作業模式,僅允許管理人員通過安全網絡訪問產品,並限制對受信任用戶的外殼訪問。
進一步資訊:
- https://support.f5.com/csp/article/K02566623
- https://support.f5.com/csp/article/K03009991
- https://support.f5.com/csp/article/K18132488
- https://support.f5.com/csp/article/K45056101
- https://support.f5.com/csp/article/K52510511
- https://support.f5.com/csp/article/K56142644
- https://support.f5.com/csp/article/K56715231
- https://support.f5.com/csp/article/K70031188
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22986 (to CVE-2021-22992)