| CVE編號 | CVE-2025-20029 |
|---|---|
| 影響產品 | BIG-IP |
| 解決辦法 | 更新至 BIG-IP 15.1.10.6 (含)之後版本 更新至 BIG-IP 16.1.5.2 (含)之後版本 更新至 BIG-IP 17.1.2.1 (含)之後版本 |
| 張貼日 | 2025-02-11 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
F5旗下BIG-IP是一款管理F5流量作業在系統上運作的授權模組,專門設計檢查網路和應用程式流量,根據配置做出即時決策。近日研究人員發現BIG-IP存在重大資安漏洞(CVE-2025-20029,CVSS:8.8),經身分驗證的攻擊者可利用此漏洞執行任意作業系統命令,並建立或刪除檔案。
- 影響平台:
BIG-IP 15.1.0 至 15.1.10
BIG-IP 16.1.0 至 16.1.5
BIG-IP 17.1.0 至 17.1.2