F5修复了允许远程代码执行攻击的BIG-IP认证绕过漏洞

图片

BIG-IP Next

BIG-IQ Centralized Management

F5 Distributed Cloud Services

F5OS

NGINX

Traffix SDC产品

未经支持的产品版本已经达到生命周期结束（EoL），尚未对CVE-2023-46747进行评估，因此可能存在漏洞。由于使用这些版本存在风险，建议尽快升级到支持的版本。

BIG-IP 14.1.0及更高版本

F5还在公告中提供了一份脚本，以帮助无法应用可用安全更新的管理员缓解问题。需要注意的是，该脚本仅适用于BIG-IP 14.1.0及更高版本。对于拥有FIPS 140-2合规模式许可证的用户，需要谨慎使用该脚本，因为它可能导致FIPS完整性检查失败。

以下是使用F5提供的脚本进行缓解的步骤：

在VIPRION、vCMP和VELOS上的每个刀片上单独运行脚本。

如果每个刀片上未分配管理IP地址，则可以连接到串行控制台来运行脚本。

此外，我们还需要密切关注其他类似的严重远程代码执行漏洞，例如SolarWinds访问审计解决方案、数百万台Exim邮件服务器以及数千台Juniper设备的零日远程代码执行漏洞。这些漏洞的存在对网络安全构成了巨大威胁，我们应当及时采取措施进行修复和防范。

感谢您阅读本文，希望对您了解F5 BIG-IP认证绕过漏洞有所帮助。