7*24小时服务热线   021-20685566
it-support@shanghaitech.edu.cn

关于F5 BIG-IP远程代码执行漏洞的安全风险提示

日期:2023-10-27文章来源:图书信息中心

一、背景介绍

近日,市委网信办技术支撑单位监测到 F5官方发布 F5 BIG-IP远程代码执行漏洞(CVE-2023-46747)公告。

1.1漏洞描述

F5 BIG-IP是美国F5公司的⼀款集成了⽹络流量管理、应⽤程序安全管理、负载均衡等功能的应⽤交付平台。

F5 BIG-IP存在远程代码执⾏漏洞。未经⾝份验证的攻击者可能会绕过配置实⽤程序⾝份验证,通过管理端⼝和/或⾃⾝ IP地址⽹络访问 BIG-IP系统,从⽽执⾏任意系统命令。

1.2漏洞编号

CVE-2023-46747

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

F5 BIG-IP 17.1.0

F5 BIG-IP 16.1.0 - 16.1.4

F5 BIG-IP 15.1.0 - 15.1.10

F5 BIG-IP 14.1.0 - 14.1.5

F5 BIG-IP 13.1.0 - 13.1.5

2.2修复建议

目前官方已发布新版本来修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。

官方下载地址:

https://my.f5.com/manage/s/article/K000137353