F5 旗下BIG-IP存在作業系統命令注入漏洞(CVE-2025-20029)
- 發布單位:TWCERT/CC
- 更新日期:2025-02-11
- 點閱次數:844
- 內容說明:
F5旗下BIG-IP是一款管理F5流量作業在系統上運作的授權模組,專門設計檢查網路和應用程式流量,根據配置做出即時決策。近日研究人員發現BIG-IP存在重大資安漏洞(CVE-2025-20029,CVSS:8.8),經身分驗證的攻擊者可利用此漏洞執行任意作業系統命令,並建立或刪除檔案。
- 影響平台:
BIG-IP 15.1.0 至 15.1.10
BIG-IP 16.1.0 至 16.1.5
BIG-IP 17.1.0 至 17.1.2
- 處置建議:
更新至 BIG-IP 15.1.10.6 (含)之後版本
更新至 BIG-IP 16.1.5.2 (含)之後版本
更新至 BIG-IP 17.1.2.1 (含)之後版本