2025年4月22日星期二

F5 產品阻斷服務漏洞

F5 產品阻斷服務漏洞

發佈日期: 2025年04月22日

風險: 高度風險

類型: 操作系統 - Network

於 F5 產品發現一個漏洞,遠端攻擊者可利用此漏洞,於目標系統觸發阻斷服務狀況。

 

注意:

受影響之系統或技術暫無可修補 CVE-2025-26466的修補程式。 因此,風險等級評為高度風險。

影響

  • 阻斷服務

受影響之系統或技術

  • BIG-IP Next (all modules) 版本 20.2.0 - 20.3.0
  • BIG-IP Next Central Manager 版本 20.2.0 - 20.3.0

解決方案

臨時處理方法:

從以下臨時處理方法以減輕攻擊:

 

針對 BIG-IP Next:

 

  1. 限制 SSH 訪問至受信任的網路和使用者,並在不需要時禁用 f5-debug-sidecar container。

針對 BIG-IP Next Central Manager:

 

  1. 限制 SSH 訪問至受信任的網路和使用者。

請瀏覽供應商之網站,以獲得更多詳細資料。

 

應用供應商提供的臨時處理方法:

漏洞識別碼

資料來源

相關連結

沒有留言:

發佈留言

訂閱: 發佈留言 (Atom)

惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標

惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標 發佈日期: 2025年05月02日 類別: ...

  • Ubuntu Linux 核心多個漏洞
    Ubuntu Linux 核心多個漏洞 發佈日期: 2025年03月03日 風險: 中度風險 類型: 操作系統 - LINUX 於 Ubuntu...
  • Debian Linux 內核多個漏洞
    Debian Linux 內核多個漏洞 發佈日期: 2025年04月14日 風險: 中度風險 類型: 操作系統 - LINUX 於 Debian...