【雲智維資安預警通知】
- 漏洞分享 - F5 產品存在阻斷服務漏洞
F5 產品存在一個漏洞,允許遠端攻擊者可利用這漏洞,於目標系統觸發阻斷服務狀況,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- BIG-IP Next SPK
1.7.0 - 1.9.2
- BIG-IP Next CNF
1.1.0 - 1.3.3
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
請參考原廠提供之緩解方案:
避免在自定義腳本中使用 Python 的 http.cookies 模組。
情資報告連結:
https://my.f5.com/manage/s/article/K000148969