近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于F5 BIG-IP 安全漏洞(CNNVD-202302-092、CVE-2023-22374)情況的報送。攻擊者可利用漏洞造成目標設(shè)備拒絕服務(wù)或執(zhí)行任意代碼。F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本,15.1.5.1版本至15.1.8版本,14.1.4.6版本至14.1.5版本,13.1.5版本等多個版本均受此漏洞影響。目前,F(xiàn)5官方已經(jīng)發(fā)布了新版本修復(fù)了漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
一、漏洞介紹
F5 BIG-IP是美國F5公司的一款集成了網(wǎng)絡(luò)流量管理、應(yīng)用程序安全管理、負載均衡等功能的應(yīng)用交付平臺。該漏洞源于iControl SOAP 中存在格式化字符串漏洞,攻擊者利用該漏洞可以使 iControl SOAP CGI 進程崩潰或執(zhí)行任意代碼。
二、危害影響
F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本,15.1.5.1版本至15.1.8版本,14.1.4.6版本至14.1.5版本,13.1.5版本等多個版本均受此漏洞影響。
三、修復(fù)建議
目前,F(xiàn)5官方已經(jīng)發(fā)布了新版本修復(fù)了漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。參考鏈接如下:
https://my.f5.com/manage/s/article/K4918
文章來源:CNNVD