描述:
F5 發布了安全公告以應對發現於 F5 裝置中的一個漏洞。有關漏洞及其相關修補的詳情可參考以下網址:
https://support.f5.com/csp/article/K23605346
有報告指漏洞 (CVE-2022-1388) 正受到攻擊。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
有關受影響的 BIG-IP 版本以及相應修補程式的詳情,請參閱以下網址:
https://support.f5.com/csp/article/K23605346
受影響的系統:
- BIG-IP 16.1.0 - 16.1.2 版本
- BIG-IP 15.1.0 - 15.1.5 版本
- BIG-IP 14.1.0 - 14.1.4 版本
- BIG-IP 13.1.0 - 13.1.4 版本
- BIG-IP 12.1.0 - 12.1.6 版本
- BIG-IP 11.6.1 - 11.6.5 版本
影響:
成功利用漏洞可以在受影響的系統導致遠端執行指令碼、數據操縱或服務被拒絕。
建議:
適用於受影響系統的軟件更新已可獲取。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。建議諮詢產品供應商以取得修補程式及有關支援。
系統管理員應遵循良好作業模式,僅允許管理人員通過安全網絡訪問產品,並限制對受信任用戶的外殼訪問。
進一步資訊:
- https://support.f5.com/csp/article/K23605346
- https://www.hkcert.org/tc/security-bulletin/f5-products-multiple-vulnerabilities_20220505
- https://www.cisa.gov/uscert/ncas/current-activity/2022/05/04/f5-releases-security-advisories-addressing-multiple
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1388