【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239

发布于 作者:

【漏洞预警】F5 BIG-IP命令注入漏洞CVE-2025-23239

cexlife 飓风网络安全 2025-04-18 12:22

漏洞描述:

在Aррliаnсе模式下运行时,未公开的iCоntrоl REST端点中存在经过身份验证的远程命令注入漏洞成功利用,该漏洞可让攻击者跨越安全边界。

攻击场景:

攻击者可能通过未公开的iControl REST端点上传恶意文件,实现远程命令注入

影响产品:

BIG-IP 17.1.1 

修复建议:

目前官方已发布安全更新,建议用户尽快升级至最新版本:

https://my.f5.com/manage/s/article/K000138757