• <tr id='7Wm7om'><strong id='7Wm7om'></strong><small id='7Wm7om'></small><button id='7Wm7om'></button><li id='7Wm7om'><noscript id='7Wm7om'><big id='7Wm7om'></big><dt id='7Wm7om'></dt></noscript></li></tr><ol id='7Wm7om'><option id='7Wm7om'><table id='7Wm7om'><blockquote id='7Wm7om'><tbody id='7Wm7om'></tbody></blockquote></table></option></ol><u id='7Wm7om'></u><kbd id='7Wm7om'><kbd id='7Wm7om'></kbd></kbd>

    <code id='7Wm7om'><strong id='7Wm7om'></strong></code>

    <fieldset id='7Wm7om'></fieldset>
          <span id='7Wm7om'></span>

              <ins id='7Wm7om'></ins>
              <acronym id='7Wm7om'><em id='7Wm7om'></em><td id='7Wm7om'><div id='7Wm7om'></div></td></acronym><address id='7Wm7om'><big id='7Wm7om'><big id='7Wm7om'></big><legend id='7Wm7om'></legend></big></address>

              <i id='7Wm7om'><div id='7Wm7om'><ins id='7Wm7om'></ins></div></i>
              <i id='7Wm7om'></i>
            1. <dl id='7Wm7om'></dl>
              1. <blockquote id='7Wm7om'><q id='7Wm7om'><noscript id='7Wm7om'></noscript><dt id='7Wm7om'></dt></q></blockquote><noframes id='7Wm7om'><i id='7Wm7om'></i>
                圖片

                更多案例

                【關於F5 BIG-IP/BIG-IQ 多個嚴重高危漏洞風險提示】

                一、北京介紹

                 

                3月11日,市委網信辦技術支撐單位監測到F5官方發布安全通告,包含F5 BIG-IP/BIG-IQ iControl REST未授權遠程代碼執行漏洞在內的多個嚴重高危漏洞被公開。(CVE-2021-22986、CVE-2021-22987、CVE-2021-22988、CVE-2021-22989、CVE-2021-22990)。

                 


                1.1漏洞描述


                F5 BIG-IP 是美國 F5 公司的一款集成了網絡流量管理、應用程序安全管理、負載均衡等功能的應用交付平臺。現階段上海共有2573臺F5 BIG-IP設備對公網◥開放,惡意攻擊者可利用未授權遠程代碼執行漏洞進行惡意攻擊。具體漏洞如下:


                1、 BIG-IP/BIG-IQ iControl REST未授權遠程代碼執行漏洞


                該漏洞能使未經身份驗證的攻擊者可通過iControl REST接口,構造惡旺升平淡意請求,執行任意系統命令。


                2、 BIG-IP TMUI 後 嗤臺遠程代碼執行漏洞


                經過身份驗證的用戶利用該漏洞可構造惡意請求,執行任意系統命令。


                3、 BIG-IP TMUI 後臺遠程代碼執行漏洞


                經過身份驗證的用戶可利用該漏洞構造惡意請求,執行任意系統命令。


                4、 Advanced WAF/ASM TMUI 後臺遠程代碼執行漏洞


                經過身份驗證的用戶可利用該漏洞構造惡意請求,執行任意系統命令。


                5、 Advanced WAF/ASM TMUI 後臺遠程代碼執行漏洞


                經過身份驗證的用戶可利用該漏洞構造惡意請求,執行任意系統命令。

                 


                1.2漏洞編號


                CVE-2021-22986


                CVE-2021-22987


                CVE-2021-22988


                CVE-2021-22989


                CVE-2021-22990

                 


                1.3漏洞等級


                CVE-2021-22986 嚴重


                CVE-2021-22987 -- CVE-2021-22990高危

                 

                 


                二、修復建議


                2.1 受影響版本


                CVE-2021-22986 影響版本:


                F5 BIG-IP 16.0.0-16.0.1


                F5 BIG-IP 15.1.0-15.1.2


                F5 BIG-IP 14.1.0-14.1.3.1


                F5 BIG-IP 13.1.0-13.1.3.5


                F5 BIG-IP 12.1.0-12.1.5.2


                F5 BIG-IQ 7.1.0-7.1.0.2


                F5 BIG-IQ 7.0.0-7.0.0.1


                F5 BIG-IQ 6.0.0-6.1.0


                CVE-2021-22987,CVE-2021-22988,CVE-2021-22989,CVE-2021-22990 影響版本:


                F5 BIG-IP 16.0.0-16.0.1


                F5 BIG-IP 15.1.0-15.1.2


                F5 BIG-IP 14.1.0-14.1.3.1


                F5 BIG-IP 13.1.0-13.1.3.5


                F5 BIG-IP 12.1.0-12.1.5.2


                F5 BIG-IP 11.6.1-11.6.5.2

                 


                2.2 修復建議


                升級F5 BIG-IP/BIG-IQ至安▂全版本。


                參考地址:
                 

                正在呼叫....

                電話連線中,請註意接聽電々話

                請輸入您那電蟒被這條龍給一掌就拍的手機號,我們的專家會在一分鐘內給您回電。

                立即給我回電

                紐盾客服

                全國免費咨詢電話
                ?  400-804-8858

                紐盾電話
                圖片
                圖片
                圖片
                圖片

                 ? 全國免費咨詢電話:400-804-8858