关于F5 BIG-IP远程代码执行漏洞(CVE-2023-46747)的预警提示

发布时间:2023-11-06浏览次数:265

一、漏洞详情

F5 BIG-IP是一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。

近日,监测到F5 BIG-IP远程代码执行漏洞(CVE-2023-46747),未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统,利用此漏洞可能绕过身份认证,导致在暴露流量管理用户界面(TMUI)的 F5 BIG-IP实例上执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

BIG-IP 17.x <= 17.1.0

16.1.0 <= BIG-IP <= 16.1.4

15.1.0 <= BIG-IP <= 15.1.10

14.1.0 <= BIG-IP <= 14.1.5

13.1.0 <= BIG-IP <= 13.1.5

三、修复建议

目前官方已有可更新版本,建议受影响用户升级至:

BIG-IP 17.x >= 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG3

BIG-IP 16.x >= 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG

BIG-IP 15.x >= 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG

BIG-IP 14.x >= 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG

BIG-IP 13.x >= 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG