F5 的 BIG-IP 防火墙出现 9.8 级严重安全漏洞 上周,F5 披露并修补了一个 BIG-IP 漏洞,黑客可以利用该漏洞执行具有 root 权限的命令。网上可查到的该设备超过 16000 个,F5 称财富 50 强中有 48 家在使用该设备。鉴于 BIG-IP 接近网络边缘,并且作为管理网络服务器流量的设备,它们往往能够看到 HTTPS 保护的...
近日,新华三攻防实验室威胁预警团队监测到F5官方发布安全公告,修复了一个存在于BIG-IP中的任意代码执行漏洞(CVE-2023-22374),且漏洞利用代码已公开,利用该漏洞可使iControl SOAP CGI 进程奔溃,或者在目标系统上执行任意代码。 1.2漏洞详情 由于F5 BIG-IP iControl SOAP中存在格式化字符串漏洞,经过身份验证的恶意攻击...
近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202302-092、CVE-2023-22374)情况的报送。攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本,15.1.5.1版本至15.1.8版本,14.1.4.6版本至14.1.5...
近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202302-092、CVE-2023-22374)情况的报送。攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本,15.1.5.1版本至15.1.8版本,14.1.4.6版本至14.1.5版本,13.1.5版本等多个版本均受此漏洞影响。目...
一、漏洞情况 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。(一)BIG-IQ iControl REST远程命令执行高危漏洞(CVE-2021-22986):该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,可执行任意系统命令,创建或删除...
一、漏洞详情 F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 近日,奇安信 CERT 监测到F5官方发布F5 BIG-IP 格式化字符串漏洞(CVE-2023-22374)通告。经过身份认证的远程攻击者通过在GET请求参数中插入格式化字符串(如%s或%n),可使得iControl SOA...
近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202007-053、CVE-2020-5902)情况的报送。攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。F5 BIG-IP 15.1.0版本,15.0.0版本,14.1.0版本至14.1.2版本,...
3月11日,绿盟科技监测到F5官方发布安全通告,修复了影响F5的BIG-IP和BIG-IQ的多个高危漏洞(CVE-2021-22986,CVE-2021-22987,CVE-2021-22988,CVE-2021-22989,CVE-2021-22990,CVE-2021-22991,CVE-2021-22992),建议相关用户采取措施进行防护。 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负...
近期,网络安全和基础设施安全局(CISA)发布警报,提醒注意F5 BIG-IP Local Traffic Manager(LTM)模块中未加密的持久性Cookie漏洞。 F5 BIG-IP套件广泛用于管理和保护网络流量,这使得此漏洞成为使用该系统的组织的重要关注点。 根据CISA的说法,已经观察到黑客利用未加密的持久性cookie来列举和推断网络上其他不直接面向互联...