近日,國家信息安全漏洞庫(CNNVD)收到關于F5 BIG-IP 安全漏洞(CNNVD-202302-092、CVE-2023-22374)情況的報送。攻擊者可利用漏洞造成目標設備拒絕服務或執行任意代碼。F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本,15.1.5.1版本至15.1.8版本,14.1.4.6版本至14.1.5版本,13.1.5版本等多個版本均受此漏洞影響。目前,F5官方已經發布了新版本修復了漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
一、漏洞介紹
F5 BIG-IP是美國F5公司的一款集成了網絡流量管理、應用程序安全管理、負載均衡等功能的應用交付平臺。該漏洞源于iControl SOAP 中存在格式化字符串漏洞,攻擊者利用該漏洞可以使 iControl SOAP CGI 進程崩潰或執行任意代碼。
二、危害影響
F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本,15.1.5.1版本至15.1.8版本,14.1.4.6版本至14.1.5版本,13.1.5版本等多個版本均受此漏洞影響。
三、修復建議
目前,F5官方已經發布了新版本修復了漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。參考鏈接如下:
https://my.f5.com/manage/s/article/K4918
文章來源:CNNVD