一、北京介绍
3月11日,市委网信办技术支撑单位监测到F5官方发布安全通告,包含F5 BIG-IP/BIG-IQ iControl REST未授权远程代码执行漏洞在内的多个严重高危漏洞被公开。(CVE-2021-22986、CVE-2021-22987、CVE-2021-22988、CVE-2021-22989、CVE-2021-22990)。
1.1漏洞描述
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。现阶段上海共有2573台F5 BIG-IP设备对公网开放,恶意攻击者可利用未授权远程代码执行漏洞进行恶意攻击。具体漏洞如下:
1、 BIG-IP/BIG-IQ iControl REST未授权远程代码执行漏洞
该漏洞能使未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。
2、 BIG-IP TMUI 后台远程代码执行漏洞
经过身份验证的用户利用该漏洞可构造恶意请求,执行任意系统命令。
3、 BIG-IP TMUI 后台远程代码执行漏洞
经过身份验证的用户可利用该漏洞构造恶意请求,执行任意系统命令。
4、 Advanced WAF/ASM TMUI 后台远程代码执行漏洞
经过身份验证的用户可利用该漏洞构造恶意请求,执行任意系统命令。
5、 Advanced WAF/ASM TMUI 后台远程代码执行漏洞
经过身份验证的用户可利用该漏洞构造恶意请求,执行任意系统命令。
1.2漏洞编号
CVE-2021-22986
CVE-2021-22987
CVE-2021-22988
CVE-2021-22989
CVE-2021-22990
1.3漏洞等级
CVE-2021-22986 严重
CVE-2021-22987 -- CVE-2021-22990高危
二、修复建议
2.1 受影响版本
CVE-2021-22986 影响版本:
F5 BIG-IP 16.0.0-16.0.1
F5 BIG-IP 15.1.0-15.1.2
F5 BIG-IP 14.1.0-14.1.3.1
F5 BIG-IP 13.1.0-13.1.3.5
F5 BIG-IP 12.1.0-12.1.5.2
F5 BIG-IQ 7.1.0-7.1.0.2
F5 BIG-IQ 7.0.0-7.0.0.1
F5 BIG-IQ 6.0.0-6.1.0
CVE-2021-22987,CVE-2021-22988,CVE-2021-22989,CVE-2021-22990 影响版本:
F5 BIG-IP 16.0.0-16.0.1
F5 BIG-IP 15.1.0-15.1.2
F5 BIG-IP 14.1.0-14.1.3.1
F5 BIG-IP 13.1.0-13.1.3.5
F5 BIG-IP 12.1.0-12.1.5.2
F5 BIG-IP 11.6.1-11.6.5.2
2.2 修复建议
升级F5 BIG-IP/BIG-IQ至安全版本。