发布编号:TACERT-ANA-2021031201032323
发布时间:2021-03-12 13:38:24
事故类型:ANA-漏洞预警
发现时间:2021-03-12 13:38:24
影响等级:中
[主旨说明:]
【漏洞预警】F5 Networks之BIG-IP产品与BIG-IQ产品存在安全漏洞(漏洞编号为CVE-2021-22986至CVE-2021-22992等共7个漏洞),允许攻击者远端执行任意程式码,请尽速确认并进行更新!
[内容说明:]
转发 行政院国家资通安全会报技术服务中心 资安讯息警讯 NISAC-ANA-202103-0540
研究人员发现F5 Networks之BIG-IP产品与BIG-IQ产品存在安全漏洞(CVE-2021-22986~CVE-2021-22992等共7个漏洞),远端攻击者可利用这些弱点,借由发送特制封包或存取未公开页面,进而执行任意程式码并获得设备主控权。
情资分享等级: WHITE(情资内容为可公开揭露之资讯)
[影响平台:]
受影响之BIG-IP产品与BIG-IQ产品版本如下:
1.CVE-2021-22986
BIG-IP (All modules)
16.0.0-16.0.1
15.1.0-15.1.2
14.1.0-14.1.3.1
13.1.0-13.1.3.5
12.1.0-12.1.5.2
BIG-IQ
7.1.0-7.1.0.2
7.0.0-7.0.0.1
6.0.0-6.1.0
2. CVE-2021-22987与CVE-2021-22988
BIG-IP (All modules)
16.0.0-16.0.1
15.1.0-15.1.2
14.1.0-14.1.3.1
13.1.0-13.1.3.5
12.1.0-12.1.5.2
11.6.1-11.6.5.2
3. CVE-2021-22989、CVE-2021-22990及CVE-2021-22992
BIG-IP Advanced WAF/ASM
16.0.0-16.0.1
15.1.0-15.1.2
14.1.0-14.1.3.1
13.1.0-13.1.3.5
12.1.0-12.1.5.2
11.6.1-11.6.5.2
4. CVE-2021-22991
BIG-IP (All Modules)
16.0.0-16.0.1
15.1.0-15.1.2
14.1.0-14.1.3.1
13.1.0-13.1.3.5
12.1.0-12.1.5.2
[建议措施:]
目前F5 Networks官方已针对此漏洞释出更新程式,请各机关联络设备维护厂商或参考以下网址进行更新:
1.K02566623: Overview of F5 vulnerabilities (March 2021)
2.K03009991: iControl REST unauthenticated remote command execution vulnerability CVE-2021-22986
3.K18132488: Appliance mode TMUI authenticated remote command execution vulnerability CVE-2021-22987
4.K70031188: TMUI authenticated remote command execution vulnerability CVE-2021-22988
6.K45056101: Advanced WAF/ASM TMUI authenticated remote command execution vulnerability CVE-2021-22990
7.K56715231: TMM buffer-overflow vulnerability CVE-2021-22991
8.K52510511: Advanced WAF/ASM buffer-overflow vulnerability CVE-2021-22992
[参考资料:]
1.K02566623: Overview of F5 vulnerabilities (March 2021)
2.F5 Security Advisory for RCE Vulnerabilities in BIG-IP, BIG-IQ
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
