近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202007-053、CVE-2020-5902)情况的报送。攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。F5 BIG-IP 15.1.0版本,15.0.0版本,14.1.0版本至14.1.2版本,...
F5 的 BIG-IP 防火墙出现 9.8 级严重安全漏洞 上周,F5 披露并修补了一个 BIG-IP 漏洞,黑客可以利用该漏洞执行具有 root 权限的命令。网上可查到的该设备超过 16000 个,F5 称财富 50 强中有 48 家在使用该设备。鉴于 BIG-IP 接近网络边缘,并且作为管理网络服务器流量的设备,它们往往能够看到 HTTPS 保护的...
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。该漏洞源于iControl SOAP中存在格式化字符串漏洞,攻击者利用该漏洞可以使iControl SOAP CGI进程崩溃或执行任意代码。 二、危害影响 F5 BIG-IP 17.0.0版本,16.1.2.2版本...
一、漏洞详情 F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 近日,奇安信 CERT 监测到F5官方发布F5 BIG-IP 格式化字符串漏洞(CVE-2023-22374)通告。经过身份认证的远程攻击者通过在GET请求参数中插入格式化字符串(如%s或%n),可使得iControl SOA...
漏洞概述 3月11日,绿盟科技监测到F5官方发布安全通告,修复了影响F5的BIG-IP和BIG-IQ的多个高危漏洞(CVE-2021-22986,CVE-2021-22987,CVE-2021-22988,CVE-2021-22989,CVE-2021-22990,CVE-2021-22991,CVE-2021-22992),建议相关用户采取措施进行防护。
近日,新华三攻防实验室威胁预警团队监测到F5官方发布安全公告,修复了一个存在于BIG-IP中的任意代码执行漏洞(CVE-2023-22374),且漏洞利用代码已公开,利用该漏洞可使iControl SOAP CGI 进程奔溃,或者在目标系统上执行任意代码。 1.2漏洞详情 由于F5 BIG-IP iControl SOAP中存在格式化字符串漏洞,经过身份验证的恶意攻击...
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。(一)BIG-IQ iControl REST远程命令执行高危漏洞(CVE-2021-22986):该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,可执行任意系统命令,创建或删除文件以及禁用...
鉴识人员确认该组织总共有2台上述项目部署的F5 BIG-IP负载均衡设备,这些设备具备防火墙、WAF、负载均衡、内部流量管理的功能,而且,它们都暴露在网际网络上,并执行存在弱点的操作系统。究竟黑客利用那些弱点?他们表示可能是通过其中一个漏洞来进行,但无法准确识别其手法。而对于黑客如何远程进行控制受害计算机,安全企业...
近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202302-092、CVE-2023-22374)情况的报送。攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本,15.1.5.1版本至15.1.8版本,14.1.4.6版本至14.1.5版本,13.1.5版本等多个版本均受此漏洞影响。目...