F5 BIG-IP iControl SOAP远程代码执行漏洞(CVE-2023-22374)通告
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
绿盟科技CERT监测发现网上公开披露了F5 BIG-IP任意代码执行漏洞(CVE-2023-22374)的技术细节,具有管理员权限的远程攻击者可通过BIG-IP管理端口或自身IP地址对iControl SOAP接口进行网络访问,从而实现执行任意命令或拒绝服务攻击。受影响的版本有BIG-IP 17.0.0、BIG-IP 16.1.2.2 – 16.1.3、BIG-IP 15.1.5.1 – 15.1.8、BIG-IP 14.1.4.6 – 14.1.5、BIG-IP 13.1.5,建议受影响的用户采取措施进行防护。官方暂未发布安全版本,可采取临时防护措施,如对BIG-IP系统的管理接口和自身IP地址进行访问限制、对系统的iControl SOAP API进行访问限制等。
➡️
