F5 2022年8月份漏洞說明及處理方式

F5官方於2022年8月4日發佈了12個重大CVE弱點(0個Critical、12個High)

由於本次弱點數量較多，且影響範圍較大，只有少部分弱點有緩解辦法，建議透過升級版本以完整修復本次重大弱點。

i系列型號與7055,7255,10255,10055

請依當前版本,升級至最新版本,參考如下:

13版本: 14.1.5.1

14版本: 14.1.5.1

15版本: 15.1.6.1

16版本: 16.1.3.1

以下型號以及更早以前之型號:

2000 4000 5000 7000 10000

13版本: 無法升至修補版本,請參考緩解措施

14版本: 無法升至修補版本,請參考緩解措施

15版本: 無法升至修補版本,請參考緩解措施

BIG-IQ請升級至最新版本

7版本: 8.2.0

8版本: 8.2.0

# 非上列之型號請參考緩解措施 #

# 虛擬機版本問題請另外洽詢 #

# 13版本 (2022年底EOSD) #

針對本次最高8.7分以及8.1分 iControl REST vulnerability CVE-2022-35243 與 CVE-2022-35728 的緩解措施：

若您的BIG-IP設備軟體版本為11.x ~ 13.X原廠已不再提供修補檔，此漏洞可以透過以下緩解措施來緩解對您的架構的影響。

＃緩解措施建議四項全做較能達到防護目的
⚫ 經由 Sefl IP address 來 阻擋 iControl REST 存取 (Block 443 or 8443)
⚫ 經由 management interface 來 阻擋 iControl REST 存取
⚫ 經 由設定 iptables 限制 management interface 連接
⚫ 經 由第三方 Firewall 限制 management interface 連接

詳細內容請點此下載說明文件