F5 BIG-IP遠程命令執行漏洞（CVE-2021-23025）預警

一、漏洞情況

8月24日，F5官方發布安全公告，修復了一個TMUI（流量管理用戶界面，也稱為配置實用程序）存在遠程命令執行漏洞，該漏洞CVE編號：CVE-2021-23025。攻擊者可利用該漏洞通過BIG-IP管理端口對TMUI進行攻擊，實現任意命令執行。建議受影響用戶及時更新至安全版本進行防護，做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

BIG-IP是美國F5公司的一款集成了網絡流量管理、應用程序安全管理、負載均衡等功能的應用交付平臺。

該漏洞存在于BIG-IP配置實用程序中，經過身份驗證攻擊者通過構造惡意請求實現任意命令執行、添加或刪除文件、啟動或停止服務等危險操作。

四、影響范圍

• F5 BIG-IP 16.x
• F5 BIG-IP 15.x
• F5 BIG-IP 14.x
• F5 BIG-IP 13.x
• F5 BIG-IP 12.x
• F5 BIG-IP 11.x

五、安全建議

1、建議受影響用戶盡快將BIG-IP更新至16.0.0、15.1.0.5、14.1.3.1、13.1.3.5或以上固定版本。

2、在安裝固定版本前，可通過緩解措施將配置實用程序的訪問權限限制為僅受信任的網絡或設備，從而限制攻擊面。

1）通過自身IP地址阻止配置實用程序訪問；

2）通過管理界面阻止配置實用程序訪問。

六、參考鏈接

https://support.f5.com/csp/article/K55543151