應用交付網路業者F5針對旗下BIG-IP與BIG-IQ產品發布漏洞公告,近日除了多國媒體以外,臺灣的資安社群也相繼討論,就連日本資安新聞網站也都報導,由此可見,這次的RCE漏洞影響全球,已經引起多方關注。

F5於3月10日發布的漏洞公告中,涉及產品為BIG-IP與BIG-IQ軟體平臺,共7個漏洞,而其中有4個關鍵漏洞的CVSS風險評分分數高達9.0分甚至超過至9.9分,分別是CVE-2021-22986、CVE-2021-22987、CVE-2021-22991、CVE-2021-22992,主要都是RCE漏洞問題,同時,CVE-2021-22986、CVE-2021-22987也與身分驗證有關。

F5在3月10日公告RCE漏洞資訊,並在3月11說明如何修復及個別弱點的影響和嚴重性。

此次的揭漏,未提及是否因為有廠商通報或是F5本身發現的資訊。但在同一天,美國網路安全暨基礎架構安全署(CISA)也發出目前發生的活動情報,呼籲有使用F5應用交付服務的企業及顧客,盡快地下載並更新已經修補的版本。根據F5的資訊,BIG IP版本用戶必須更新至16.0.1.1、15.1.2.1、14.1.4、13.1.3.6、12.1.5.3、11.6.5.3,BIG IQ版本系列則是8.0.0、7.1.0.3、7.0.0.2。

同一天,CISA也在3月10日發出F5的RCE漏洞最新消息。

根據F5公告資訊得知漏洞造成的嚴重程度,如表格所示。


熱門新聞

Advertisement