CVE編號 | 尚無CVE編號 |
---|---|
影響產品 | F5 BIG-IP 11.x versions before 11.6.0, 11.5.1 HF3, 11.5.0 HF4, 11.4.1 HF, 11.4.0 HF7, 11.3.0 HF9, and 11.2.1 HF11 Enterprise Manager 3.x versions before 3.1.1 HF2 |
解決辦法 | 請盡速至F5 advisor網頁進行主機版本確認與評估韌體更新 如評估無法更新,敬請確認ConfigSync 可使用之IP 區域及TCP 873 Port 評估是否需要關閉 |
張貼日 | 2014-09-02 |
上稿單位 | TWCERT/CC |
F5 主機存在遠端存取之服務弱點,根據外部組織公告,惡意人士可先行掌握具有弱點的F5 主機與可登入之帳號,透過rsync 服務程序的遠端更新憑證弱點,置換F5 主機原有之ssh 憑證金鑰後取得主機控制權,進而取得伺服器端內容資訊。
目前已知會受到影響的版本為F5 BIG-IP 11.x versions before 11.6.0, 11.5.1 HF3, 11.5.0 HF4, 11.4.1 HF, 11.4.0 HF7, 11.3.0 HF9, and 11.2.1 HF11, Enterprise Manager 3.x versions before 3.1.1 HF2版本,HiNet SOC 建議管理者應儘速評估並上網更新,以降低受駭風險。