F5 产品受多种漏洞影响 媒体
F5 产品的安全漏洞概述
关键要点
Rapid7 发现 F5 多款产品存在多个安全漏洞,其中包括两个高危的远程代码执行漏洞。最严重的漏洞是针对 F5 的 BIGIP 和 BIGIQ 产品的跨站请求伪造 (CSRF) 问题,标记为 CVE202241622。该漏洞可能允许攻击者获取根管理接口的访问权限,即使设备未连接互联网。另一个远程代码执行漏洞标记为 CVE202241800,攻击者可通过 RPM 规格文件执行任意命令。Rapid7 还发现了其他安全问题,但预计不太可能会被广泛利用。F5 已针对这些安全问题发布临时修复程序。多个影响 F5 不同产品的安全问题已由 Rapid7 研究人员识别,其中包括两个高危的远程代码执行漏洞。据 SecurityWeek 报道,F5 的 BIGIP 和 BIGIQ 产品受到最严重漏洞的影响,该漏洞是一个跨站请求伪造问题,标记为 CVE202241622。攻击者可以利用该安全漏洞,获取根管理接口的访问权限,即使这些设备未连接到互联网,只要他们知道目标网络的存在即可。F5 表示:“如果被利用,漏洞将妨碍整个系统的安全。”
另一方面,第二个远程代码执行漏洞,标记为 CVE202241800,可能允许通过 RPM 规格文件执行任意 shell 命令。Rapid7 还发现了其他安全问题,包括两种 SELinux 绕过技术和通过错误的 Unix 套接字权限进行的本地权限提升漏洞。不过,Rapid7 指出,广泛利用这些漏洞的可能性较低。F5 已经针对这些安全问题发布了工程热修复程序。
如果你正在使用 F5 的相关产品,建议尽快查看官方发布的更新并进行修复。
飞鸟加速器官方版
