【雲智維資安預警通知】
- 漏洞分享 - F5 產品存在多個漏洞
F5 產品存在多個漏洞,允許攻擊者利用此漏洞,於目標系統觸發洩露敏感資料及阻斷服務狀況,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- BIG-IP (all modules)
17.5.0
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
- Traffix SDC
5.2.0
5.1.0
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解措施:
- 臨時處理方法:
針對 CVE-2023-42795:
阻止透過自我IP地址的iControl REST訪問。
阻止透過管理介面的iControl REST訪問。
- 針對 CVE-2024-11187:
將「named.conf」文件的「minimal-responses」設置為「yes」,以限制DNS回應中包含的信息量。
情資報告連結:
http://my.f5.com/manage/s/article/K000138178
https://my.f5.com/manage/s/article/K000150814