近日,國家信息安全漏洞庫(CNNVD)收到關于F5 BIG-IP 安全漏洞(CNNVD-202211-2929、CVE-2022-41622)情況的報送。攻擊者可以發送特制的 HTTP 請求以執行未經授權的操作。F5 BIG-IP 13.1.0,13.1.5,14.1.0,14.1.5,15.1.0,F5 BIG-IP 15.1.8,16.1.0,16.1.3,17.0.0,F5 BIG-IQ Centralized Management 7.1.0,F5 BIG-IQ Centralized Management 8.0.0,F5 BIG-IQ Centralized Management 8.2.0等多個版本均受此漏洞影響。目前,F5官方已經發布了修復漏洞的升級版本,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。

一、漏洞介紹

 F5 BIG-IP是美國F5公司的一款集成了網絡流量管理、應用程序安全管理、負載均衡等功能的應用交付平臺。F5 BIG-IP中存在安全漏洞,漏洞源于對用戶輸入驗證不當導致,遠程攻擊者可以發送特制的 HTTP 請求以執行未經授權的操作。

二、危害影響

F5 BIG-IP 13.1.0,13.1.5,14.1.0,14.1.5,15.1.0,F5 BIG-IP 15.1.8,16.1.0,16.1.3,17.0.0,F5 BIG-IQ Centralized Management 7.1.0,F5 BIG-IQ Centralized Management 8.0.0,F5 BIG-IQ Centralized Management 8.2.0等多個版本均受此漏洞影響。

三、修復建議

目前,F5官方已經發布了修復漏洞的升級版本,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。官方鏈接如下:

https://support.f5.com/csp/article/K94221585

 本通報由CNNVD技術支撐單位——南京禾盾信息科技有限公司、深圳市魔方安全科技有限公司提供支持。

 CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。聯系方式: cnnvd@itsec.gov.cn


f5 信息安全 網絡安全 漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接