描述:
F5 發布了安全公告以應對發現於 BIG-IP 及 BIG-IQ 裝置中的多個漏洞。有關漏洞的詳情可參考以下網址:
https://support.f5.com/csp/article/K97843387
受影響的系統:
- BIG-IP 17.0.0 版本
- BIG-IP 16.1.0 - 16.1.3 版本
- BIG-IP 15.1.0 - 15.1.8 版本
- BIG-IP 14.1.0 - 14.1.5 版本
- BIG-IP 13.1.0 - 13.1.5 版本
- BIG-IQ 8.0.0 - 8.2.0 版本
- BIG-IQ 7.1.0 版本
影響:
成功利用漏洞可以在受影響的系統導致繞過保安限制或系統被控制。
建議:
適用於受影響系統的修補程式仍未可獲取。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。建議系統管理員在採用臨時解決方法前妥善評估影響,並諮詢產品供應商以取得相關支援。就良好作業模式而言,只應將管理人員存取權限授予安全網絡上的受信任用戶及裝置。
進一步資訊:
- https://support.f5.com/csp/article/K97843387
- https://support.f5.com/csp/article/K94221585
- https://support.f5.com/csp/article/K13325942
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41622
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41800