1. 通告信息
近日����,安識(shí)科技A-Team團(tuán)隊(duì)監(jiān)測(cè)到一則F5 BIG-IP iControl REST 身份認(rèn)證繞過漏洞的信息��,當(dāng)前官方已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞���。
對(duì)此����,安識(shí)科技建議廣大用戶及時(shí)升級(jí)到安全版本,并做好資產(chǎn)自查以及預(yù)防工作��,以免遭受黑客攻擊�����。
BIG-IP 是 F5 公司的一款應(yīng)用交付平臺(tái)���。借助 BIG-IP 應(yīng)用程序交付控制器保持應(yīng)用程序正常運(yùn)行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能夠處理應(yīng)用程序流量并保護(hù)基礎(chǔ)設(shè)施�。未經(jīng)身份驗(yàn)證的攻擊者可以通過管理端口或自身 IP 地址對(duì) BIG-IP 系統(tǒng)進(jìn)行網(wǎng)絡(luò)訪問,執(zhí)行任意系統(tǒng)命令����、創(chuàng)建或刪除文件或禁用服務(wù)����。
攻擊者可以未授權(quán)通過管理端口或自身 IP 地址對(duì) BIG-IP 系統(tǒng)進(jìn)行網(wǎng)絡(luò)訪問����,執(zhí)行任意系統(tǒng)命令、創(chuàng)建或刪除文件或禁用服務(wù)�����。
11.6.1 - 11.6.5
12.1.0 - 12.1.6
13.1.0 - 13.1.4
14.1.0 - 14.1.4
15.1.0 - 15.1.5
16.1.0 - 16.1.2
參考漏洞影響范圍�����,目前F5官方已給出解決方案���,可升級(jí)至不受影響版本或參考官網(wǎng)文件進(jìn)行修復(fù)
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
