F5 发布修复补丁,解决 BIGIP 关键安全漏洞
关键要点
F5 发布了针对 BIGIP 的关键安全漏洞的修复补丁。漏洞编号为 CVE202346747,影响的版本包括 1310 到 1315,以及 1410 到 1415,1510 到 15110,1610 到 1614,以及 1710。漏洞可能导致未授权的系统网络访问,进而实现任意命令执行。建议受影响的组织限制流量管理用户界面访问。F5 最近针对其 BIGIP 产品发布了修复补丁,以解决一种关键的安全漏洞,影响多个版本的产品。根据 The Hacker News 报道,漏洞编号为 CVE202346747,恶意利用该漏洞可能使攻击者获得未授权的系统网络访问权限,进而在特定版本的 BIGIP 上执行任意命令。受影响的版本包括:
版本范围1310 到 13151410 到 14151510 到 151101610 到 16141710F5 强调,该漏洞仅限于控制平面的问题。此外,对于 BIGIP 版本 1410 及之后的版本,可以通过shell脚本减轻该漏洞的影响。F5 还提供了其他阻止配置工具访问的替代解决方案。
与此同时,发现该漏洞的 Praetorian 研究员 Michael Weber 和 Thomas Hendrickson 建议,使用存在此漏洞的 BIGIP 实例的组织应限制流量管理用户界面的访问。他们表示:“一个看似影响较小的请求走私漏洞,可能在两个不同服务相互卸载身份验证责任时,变成一个严重的问题。向认为‘前端’处理了身份验证的‘后端’服务发送请求,可能会导致一些有趣的行为。”
小火箭流量购买建议受影响的用户尽快更新系统,修复该漏洞,以确保网络安全。
