【漏洞预警】F5 BIG-IP IControl REST需授权命令注入漏洞

cexlife 飓风网络安全 2025-05-14 14:59

漏洞描述:

F5 BIG-IP官方发布安全公告,披露了一处命令注入漏洞,经过身份验证的攻击者可以利用此漏洞实现远程命令注入,官方已发布安全版本修复此漏洞,建议受影响用户及时升级到安全版本。

影响版本:

17.1.0<=F5 公司 F5 Networks 

BIG-IP<17.1.2,16.1.0<=F5 公司 F5 Networks 

BIG-IP<16.1.5,15.1.0<=F5 公司 F5 Networks 

BIG-IP<15.1.10

修复建议:

正式防护方案:

针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:

BIG-IP and BIG-IQ >= 17.1.2.2

BIG-IP and BIG-IQ >= 16.1.6

BIG-IP and BIG-IQ >= 15.1.10.7

参考链接:

https://my.f5.com/manage/s/article/K000138757

安装前,请确保备份所有关键数据,并按照官方指南进行操作,安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。