Home
1
Hot News
2
Information Security
3
[Cybersecurity Vulnerability Notice] F54
https://www.kjintelligent.com/en/ KJ Intelligent Corp.
Missing parameters [description]
Hot News
others

  • Subscribe to Newsletter

    Please enter your Email:
Home Hot News Information Security [Cybersecurity Vulnerability Notice] F5 [2025-04-23]


【雲智維資安預警通知】

  • 漏洞分享 - F5 產品存在多個漏洞
F5 產品存在多個漏洞,允許攻擊者利用此漏洞,於目標系統觸發洩露敏感資料及阻斷服務狀況,其影響系統或版本如下:

  • 受影響之系統/漏洞描述:
  • BIG-IP (all modules)
17.5.0
17.1.0 - 17.1.2
16.1.0 - 16.1.6
15.1.0 - 15.1.10
  • Traffix SDC
5.2.0
5.1.0

  • 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解措施:
  • 臨時處理方法:
針對 CVE-2023-42795:
阻止透過自我IP地址的iControl REST訪問。
阻止透過管理介面的iControl REST訪問。
  • 針對 CVE-2024-11187:
將「named.conf」文件的「minimal-responses」設置為「yes」,以限制DNS回應中包含的信息量。

情資報告連結:
http://my.f5.com/manage/s/article/K000138178
https://my.f5.com/manage/s/article/K000150814

Previous Back to List Next