F5 修复 BIGIP 和 BIGIQ 漏洞
关键要点
F5 发布更新修复 BIGIP 和 BIGIQ 的安全漏洞。CVE202445844 漏洞可能使攻击者通过提升权限来损害系统。F5 建议立即更新到最新的 BIGIP 和 BIGIQ 版本。CVE202447139 问题涉及跨站脚本攻击,可在用户授权下执行 JavaScript。F5 最近发布了更新,以解决影响其 BIGIP 和 BIGIQ 产品的一对安全漏洞,具体信息来自 Security Affairs。
根据 F5 的警告,持有至少“管理者”权限的攻击者可能会利用 BIGIP 漏洞被追踪为 CVE202445844来进行权限提升和系统妥协。因此,F5 强烈建议用户立即更新到以下版本:BIGIP 151105、1615 和 17114。F5 还提到:“唯一的缓解措施是删除不完全可信用户的访问权限。在您能够安装修复版本之前,可以使用以下部分作为临时解决方案。”
npv加速器另一方面,BIGIQ 存储的跨站脚本问题追踪为 CVE202447139则可能被利用,允许在登录用户的身份下执行 JavaScript。针对该漏洞,F5 建议采用 BIGIQ 集中管理版本 8201 和 830 进行修复。这两个漏洞都是控制平面问题,目前没有报告显示它们被积极利用。
参考资料
F5 漏洞披露漏洞版本解决方案CVE202445844BIGIP 151105更新到指定版本BIGIP 1615BIGIP 17114CVE202447139BIGIQ 8201采用指定版本BIGIQ 830请根据以上信息尽快进行系统更新,以确保网络安全。
