F5 重大弱點修補通知

發布日期:2024/05/10

F5 SIRT 團隊於5月8日發布本季度的季度安全公告。

本次發布包含 7 個高(High)風險等級的 CVE / 6 個中(Medium)風險等級的 CVE / 3 個安全隱患

 

以下是需要注意的弱點

F5 BIGIP

CVE-2024-31156 風險等級為: 高(High) - CVSS評分8.0

 

針對控制面(WEB GUI)漏洞。

升級至修復版本是徹底解決風險的最佳實踐。同時, 相應的安全文件中也給出了升級之外進行緩解的措施。

 

CVE-2024-33608 風險等級為: 高(High) - CVSS評分7.5

 

針對有使用IPsec設置的Virtual Server, 未經披露的流量可能導致流量管理微內核(TMM)停止服務。

升級至修復版本是徹底解決風險的最佳實踐。

 

CVE-2024-25560 風險等級為: 高(High) - CVSS評分7.5

 

針對有AFM License及啟用(Provisioned), 未經披露的DNS流量可能導致流量管理微內核(TMM)停止服務。

升級至修復版本是徹底解決風險的最佳實踐。

 

CVE-2024-28883 風險等級為: 高(High) - CVSS評分7.4

 

針對使用瀏覽器登入APM VPN的使用者(browser network access VPN client), 可能會允許攻擊者繞過F5 endpoint檢查, BIG-IP Edge Client/F5 Access則不受影響。

升級至修復版本是徹底解決風險的最佳實踐。

 

您的設備尚未更新至BIGIP Next因此可以直接忽略以下弱點:

CVE-2024-21793

CVE-2024-26026

CVE-2024-32049

CVE-2024-33612

CVE-2024-28132

 

請參考以下文件

https://my.f5.com/manage/s/article/K000139404

返回上一頁