一、背景介绍
近日,市委网信办技术支撑单位监测到 F5 官方发布 F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)公告。
1.1 漏洞描述
F5 BIG-IP是美国F5公司的⼀款集成了⽹络流量管理、应⽤程序安全管理、负载均衡等功能的应⽤交付平台。
F5 BIG-IP 存在远程代码执⾏漏洞。未经⾝份验证的攻击者可能会绕过配置实⽤程序⾝份验证,通过管理端⼝和/或⾃⾝ IP 地址⽹络访问 BIG-IP 系统,从⽽执⾏任意系统命令。
1.2漏洞编号
CVE-2023-46747
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
F5 BIG-IP 17.1.0
F5 BIG-IP 16.1.0 - 16.1.4
F5 BIG-IP 15.1.0 - 15.1.10
F5 BIG-IP 14.1.0 - 14.1.5
F5 BIG-IP 13.1.0 - 13.1.5
2.2修复建议
目前官方已发布新版本来修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。
官方下载地址:
https://my.f5.com/manage/s/article/K000137353