【漏洞通告】F5 BIG-IP Appliance 模式命令执行漏洞(CVE-2025-31644)
【漏洞通告】F5 BIG-IP Appliance 模式命令执行漏洞(CVE-2025-31644)
深瞳漏洞实验室 深信服千里目安全技术中心 2025-05-13 10:15
漏洞名称:
F5 BIG-IP Appliance 模式命令执行漏洞(CVE-2025-31644)
组件名称:
F5 BIG-IP
影响范围:
17.1.0 ≤ F5 BIG-IP < 17.1.2.2
16.1.0 ≤ F5 BIG-IP < 16.1.6
15.1.0 ≤ F5 BIG-IP < 15.1.10.7
漏洞类型:
命令执行
利用条件:
1、用户认证:需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:困难,需要管理员权限。
<综合评定威胁等级>:高危,能造成远程命令执行。
官方解决方案:
已发布
漏洞分析
组件介绍
F5 BIG-IP 是由 F5 Networks 公司开发和提供的一种高级的应用交付控制器(Application Delivery Controller,ADC)和负载均衡设备。它是一款广泛用于大型企业和数据中心环境的网络设备,用于提高应用程序性能、可用性、安全性和可扩展性。
漏洞简介
2025年5月13日,深瞳漏洞实验室监测到一则F5-BIG-IP组件存在命令执行漏洞的信息,漏洞编号:CVE-2025-31644,漏洞威胁等级:高危。
当F5 BIG-IP运行在Appliance 模式时,TMOS Shell(tmsh)中存在一个命令执行漏洞,具有管理员权限的
攻击者可以利用该漏洞执行任意系统命令,导致服务器失陷。
影响范围
目前受影响的F5 BIG-IP版本:
17.1.0 ≤ F5 BIG-IP < 17.1.2.2
16.1.0 ≤ F5 BIG-IP < 16.1.6
15.1.0 ≤ F5 BIG-IP < 15.1.10.7
解决方案
如何检测组件系统版本
通过命令cat VERSION查看当前版本
官方修复建议
官方已发布最新版本修复该漏洞,建议受影响用户将F5 BIG IP更新到以下版本:
F5 BIG-IP 17.1.2.2
F5 BIG-IP 16.1.6
F5 BIG-IP 15.1.10.7
下载链接:https://my.f5.com/manage/s/article/K000148591
深信服解决方案
1、漏洞安全监测
支持对F5 BIG-IP Appliance 模式命令执行漏洞(CVE-2025-31644)的监测,可依据流量收集实时监控业务场景中的
受影响资产情况,快速检查受影响范围,相关产品及服务如下:
【深信服安全感知管理平台SIP】
预计2025年05月21日发布监测方案,规则ID:11029220。
【深信服安全托管服务MSS】
预计2025年05月21日发布监测方案(需要具备SIP组件能力),规则ID:11029220。
【深信服安全检测与响应平台XDR】
预计2025年05月21日发布监测方案,规则ID:11029220。
2、漏洞安全防护
支持对F5 BIG-IP Appliance 模式命令执行漏洞(CVE-2025-31644)的防御,
可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:
【深信服下一代防火墙AF】
预计2025年05月21日发布防护方案,规则ID:11029220。
【深信服Web应用防火墙WAF】
预计2025年05月21日发布防护方案,规则ID:11029220。
【深信服安全托管服务MSS】
预计2025年05月21日发布防护方案(需要具备AF组件能力),规则ID:11029220。
【深信服安全检测与响应
平台XD
R】预计2025年05月21日发布防护方案(需要具备AF组件能力),规则ID:11029220。
参考链接
https://my.f5.com/manage/s/article/K000148591
时间轴
2025/5/13
深瞳漏洞实验室监测到F5 BIG-IP Appliance 模式命令执行漏洞信息。
2025/5/13
深瞳漏洞实验室发布漏洞通告。
点击阅读原文
,及时关注并登录深信服智安全平台
,可轻松查询漏洞相关解决方案。