关于F5 BIG-IP远程代码执行漏洞（CVE-2023-46747）的预警提示

发布时间：2023-11-06浏览次数：265

一、漏洞详情 F5 BIG-IP是一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 近日，监测到F5 BIG-IP远程代码执行漏洞(CVE-2023-46747)，未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统，利用此漏洞可能绕过身份认证，导致在暴露流量管理用户界面（TMUI）的 F5 BIG-IP实例上执行任意代码。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 BIG-IP 17.x <= 17.1.0 16.1.0 <= BIG-IP <= 16.1.4 15.1.0 <= BIG-IP <= 15.1.10 14.1.0 <= BIG-IP <= 14.1.5 13.1.0 <= BIG-IP <= 13.1.5 三、修复建议 目前官方已有可更新版本，建议受影响用户升级至： BIG-IP 17.x >= 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG3 BIG-IP 16.x >= 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG BIG-IP 15.x >= 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG BIG-IP 14.x >= 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG BIG-IP 13.x >= 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG