华云安技术支持 | CNNVD 关于F5 BIG-IP 多个安全漏洞的预警 – 作者:华云安huaun

11日，国家信息安全漏洞库（CNNVD）发布F5 BIG-IP 多个安全漏洞的预警，华云安作为CNNVD技术支撑单位为此漏洞通报提供支持。

近日，国家信息安全漏洞库（CNNVD）收到关于F5 BIG-IP 多个安全漏洞情况的报送。包括F5 BIG-IP安全漏洞（CNNVD-202103-770、CVE-2021-22986）、F5 BIG-IP安全漏洞（CNNVD-202103-772、CVE-2021-22987）等。攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。F5 BIG-IP 16.0.0-16.0.1版本，15.1.0-15.1.2版本，14.1.0-14.1.3.1版本，13.1.0-13.1.3.5版本，12.1.0-12.1.5.2版本等多个版本均受此漏洞影响。目前，F5官方已经发布了修复漏洞的升级版本，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一 漏洞介绍

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021年3月11日，F5官方发布了多个安全漏洞的公告。具体如下：

二、危害影响

F5BIG-IP在全球范围内拥有大量用户，主要分布在美国、中国、日本等国家。互联网检索发现，全球受影响的资产在3万左右，其中超过40%的用户在美国，共1.4万条使用记录，超过20%的设备在中国大陆，共8千余条使用记录。漏洞影响具体版本如下：

三、修复建议

目前，F5官方已经发布了修复漏洞的升级版本，建议用户及时确认是否受到漏洞影响

https://support.f5.com/csp/article/K02566623

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: [email protected]

华云安

华云安是一家面向网络空间安全领域，专注于漏洞研究、攻防对抗、产品研发、安全服务的高新技术企业。公司在漏洞管理和威胁治理方面具备深厚的技术积累。拥有灵洞自适应威胁与漏洞管理系统、灵刃智能化渗透攻防系统等网络安全产品及服务，为政府、金融、能源、教育、医疗等行业，提供集网络安全情报采集分析能力、 关键信息基础设施防御能力、网络安全反制能力于一体的新一代云原生安全产品解决方案。实现威胁管理、攻击模拟、溯源分析、端点防御等一体化安全运营管理能力。华云安致力于为新形势下的网络安全和关键信息基础设施保护作出自身的贡献！

来源：freebuf.com 2021-03-12 14:10:42 by: 华云安huaun