F5大IP平台发现严重预授权漏洞—;尽快打补丁!
应用安全公司F5 Networks周三发布了一份警告,指出影响多个产品的四个关键漏洞可能导致拒绝服务(DoS)攻击,甚至在目标网络上执行未经验证的远程代码。
The patches concern a total of seven related flaws (from CVE-2021-22986 through CVE-2021-22992), two of which were discovered and reported by Felix Wilhelm of Google Project Zero in December 2020.
这四个关键缺陷影响到大IP版本11.6或12。x和更新版本,以及关键的预授权远程代码执行(CVE-2021-22986),也会影响BIG-IQ版本6。x和7。x、 F5表示,它不知道有任何公众利用这些问题。
成功利用这些漏洞可能会对易受攻击的系统造成全面危害,包括远程代码执行的可能性,以及触发缓冲区溢出,从而导致DoS攻击。
F5 Networks的Kara Sprague敦促客户尽快将其BIG-IP和BIG-IQ部署更新为固定版本,她说,“这些漏洞是通过对我们的解决方案进行定期和持续的内部安全测试,并与通过F5安全计划工作的受尊敬的第三方合作发现的。”
这些漏洞已在以下产品中得到解决:
- 大IP版本:16.0.1.1、15.1.2.1、14.1.4、13.1.3.6、12.1.5.3和11.6.5.3
- 大智商版本:8.0.0、7.1.0.3和7.0.0.2
除了这些缺陷,周三的补丁还包括对其他14个无关安全问题的修复。
值得注意的是,这是F5多年来第二次发现允许远程代码执行的缺陷。
BIG-IP软件的最新更新发布不到一年前,该公司于2020年7月初解决了一个类似的关键漏洞(CVE-2020-5902),多个黑客组织利用该漏洞攻击未修补的设备,促使美国网络安全和基础设施安全局(CISA)发布警报,警告“对联邦部门和机构中存在的该漏洞进行广泛扫描”
马特·泰特在一条推文中说:“这个漏洞很可能会被忽视,但这是一个比看起来更大的问题,因为它表明F5大IP设备的内部安全过程中确实存在一些问题。”。
