【雲智維資安預警通知】
一、摘要
F5 BIG-IP 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及權限提升。
二、存在風險
F5 BIG-IP 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及權限提升,受影響之系統或技術如下:
受影響之系統/漏洞描述:
BIG-IP (所有模組)
版本 15.1.0 - 15.1.10
版本 16.1.0 - 16.1.6
版本 17.1.0 - 17.1.2
版本 17.5.0 - 17.5.1
BIG-IP Next (所有模組)
版本 20.3.0
BIG-IP Next SPK
版本 2.0.0 - 2.0.2
版本 1.7.0 - 1.9.2
BIG-IP Next CNF
版本 2.0.0 - 2.0.2
版本 1.1.0 - 1.4.1
BIG-IP Next for Kubernetes
版本 2.0.0
APM Clients
版本 7.2.5
三、建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:
https://my.f5.com/manage/s/article/K000141436
https://my.f5.com/manage/s/article/K000151546
https://my.f5.com/manage/s/article/K000151782
https://my.f5.com/manage/s/article/K000152001