F5 產品多個漏洞

發佈日期: 2025年04月16日

風險: 高度風險

類型: 操作系統 - Network

於 F5 產品發現多個漏洞。攻擊者可利用此漏洞，於目標系統觸發洩露敏感資料及阻斷服務狀況。

 

注意：

受影響之系統或技術暫無可修補 CVE-2023-42795 和 CVE-2024-11187的修補程式。 因此，風險等級評為高度風險。

 

---

影響

• 阻斷服務
• 資料洩露

---

受影響之系統或技術

BIG-IP (all modules)

• 17.5.0
• 17.1.0 - 17.1.2
• 16.1.0 - 16.1.6
• 15.1.0 - 15.1.10

 

Traffix SDC

• 5.2.0
• 5.1.0

---

解決方案

臨時處理方法：

從以下臨時處理方法以減輕攻擊：

 

針對 CVE-2023-42795：

 

1. 阻止透過自我IP地址的iControl REST訪問。
2. 阻止透過管理介面的iControl REST訪問。

請瀏覽供應商之網站，以獲得更多詳細資料。

 

應用供應商提供的臨時處理方法：

• http://my.f5.com/manage/s/article/K000138178

 

針對 CVE-2024-11187：

 

1. 將「named.conf」文件的「minimal-responses」設置為「yes」，以限制DNS回應中包含的信息量。

請瀏覽供應商之網站，以獲得更多詳細資料。

 

應用供應商提供的臨時處理方法：

• https://my.f5.com/manage/s/article/K000150814

 

 

 

---

漏洞識別碼

• CVE-2023-42795
• CVE-2024-11187

---

資料來源

• F5

---

相關連結

• https://my.f5.com/manage/s/article/K000138178
• https://my.f5.com/manage/s/article/K000150814