| 風險等級: |
高度威脅 |
| 摘 要: |
預設弱點通告:F5發佈08月份安全性公告,建議請管理者儘速評估更新! |
| 影響系統: |
BIG-IP 17.0.0.1 之前版本BIG-IP 16.1.3.1 之前版本BIG-IP 15.1.6.1 之前版本BIG-IP 14.1.5.1 之前版本BIG-IQ 8.2.0 之前版本 |
| 解決辦法: |
請依照 F5 官網更新至以下建議版本
1.BIG-IP(所有模組):
17.0.0.1 (含)之後版本
16.1.3.1 (含)之後版本
15.1.6.1 (含)之後版本
14.1.5.1 (含)之後版本
13.x 13.1.0 - 13.1.5 已不提供弱點修復,建議更新至有支援修復的版本
2.BIG-IQ 集中管理
8.2.0 (含)之後版本
7.x 7.0.0 - 7.1.0 已不提供弱點修復,建議更新至有支援修復的版本 |
| 細節描述: |
F5 已發布關於 2022 年 8 月影響多個 BIG-IP、BIG-IQ 和 NGINX 控制器 API 管理版本的的弱點安全公告。
1.BIG-IP存在安全漏洞,該漏洞源於在設備模式下運行時,分配了管理員角色且經過身份驗證的用戶能夠使用未公開的iControl REST端點繞過設備模式限制,攻擊者可以利用此弱點跨越安全邊界。
2.經過身份驗證的用戶的 iControl REST token從配置實用程式註銷後,在有限的時間內會仍保持有效。
此弱點通告並非所有弱點資訊,詳細資訊請參考F5官網。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
| 參考資訊: |
US-CERT
F5
|
| |
