烽火狼烟丨F5 BIG-IPBIG-IQ 多个严重高危漏洞的安全影响力评估 – 作者:WebRAY

前言

2021年03月11日，WebRAY烽火台实验室监测到F5官方发布安全通告，包含F5 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞在内的多个严重高危漏洞被公开。WebRAY建议F5 BIG-IP/BIG-IQ用户及时升级相关设备至安全版本。F5BIG-IP是一款集网络流量管理、应用程序安全管理、负载均衡等功能于一体的应用交付平台，F5BIG-IQ 是一款用于管理和协调 F5 安全与应用交付解决方案的智能框架。

网络基本情况（F5 BIG-IP基本情况分布）

盛邦安全网络空间搜索引擎发现全球共有527281台设备对公网开放，具体分布情况分布见下图（颜色深浅代表数量多少，颜色越深数量越多）。

在全球范围境内对公网开放F5 BIG-IP设备中，美国最多，有294207台设备对公网开放。其次是中国，有37950台F5 BIG-IP设备对公网开放，英国排第三，有19166台对公网开放的F5 BIG-IP设备。德国有18913台F5 BIG-IP设备对公网开放，澳大利亚有15541台F5 BIG-IP设备对公网开放，日本有14544台F5 BIG-IP设备对公网开放。

在中国境内对公网开放的F5 BIG-IP设备中，台湾最多，有8825台设备对公网开放。其次是北京，有6512台设备对公网开放，香港排第三，有6186台F5 BIG-IP设备对公网开放。广东有4554台F5 BIG-IP设备对公网开放，上海有4515台F5 BIG-IP设备对公网开放，浙江有991台F5 BIG-IP设备对公网开放。

漏洞详情

漏洞影响及其修复

受影响设备

修复方案

升级F5 BIG-IP / BIG-IQ至安全版本。参考地址：https://support.f5.com/csp/article/K02566623

总结

烽火台实验室从网络空间搜索引擎的角度去探讨F5 BIG-IP漏洞对全球造成的影响力。

主要的结论如下：

1、现阶段全球共有527281台F5 BIG-IP设备对公网开放；

2、恶意攻击者可利用此未授权远程代码执行漏洞进行恶意攻击。

来源：freebuf.com 2021-03-12 09:38:44 by: WebRAY