1. 主页
  2. 保安警报
  3. 保安警报 (A25-10-16)

高危保安警报 (A25-10-16): F5 产品多个漏洞


 

发布日期: 2025年 10月 16日

描述:

F5 发布了安全公告,以应对 F5 产品的多个漏洞。有关漏洞资料的详情,请参考以下网址:
https://my.f5.com/manage/s/article/K000156572

F5 报告指其系统的一宗资讯保安事故揭露了一些源码及事前未披露的漏洞,可能导致漏洞正处于被复杂威胁活动攻击的高风险。F5 已发布安全公告,建议受影响系统的系统管理员应立即更新有关系统,以降低风险。有关该资讯保安事故的详情,请参考有关网站的相应文章(https://my.f5.com/manage/s/article/K000154696)。

 

受影响的系统:

  • APM Clients 版本 7.2.5
  • BIG-IP 版本 15.1.0 至 15.1.10
  • BIG-IP 版本 16.1.0 至 16.1.6
  • BIG-IP 版本 17.1.0 至 17.1.2
  • BIG-IP 版本 17.5.0 至 17.5.1
  • BIG-IP AFM 版本 15.1.0 至 15.1.10
  • BIG-IP AFM 版本 17.1.0 至 17.1.2
  • BIG-IP AFM 版本 17.5.0
  • BIG-IP APM 版本 15.1.0 至 15.1.10
  • BIG-IP APM 版本 16.1.0 至 16.1.6
  • BIG-IP APM 版本 17.1.0 至 17.1.2
  • BIG-IP APM 版本 17.5.0 至 17.5.1
  • BIG-IP ASM 版本 16.1.0 至 16.1.5
  • BIG-IP ASM 版本 17.1.0 至 17.1.2
  • BIG-IP Advanced WAF/ASM 版本 15.1.0 至 15.1.10
  • BIG-IP Advanced WAF/ASM 版本 16.1.0 至 16.1.6
  • BIG-IP Advanced WAF/ASM 版本 17.1.0 至 17.1.2
  • BIG-IP Advanced WAF/ASM 版本 17.5.0 至 17.5.1
  • BIG-IP Next CNF 版本 1.1.0 至 1.4.1
  • BIG-IP Next CNF 版本 2.0.0 至 2.1.0
  • BIG-IP Next SPK 版本 1.7.0 至 1.9.2
  • BIG-IP Next SPK 版本 2.0.0 至 2.0.2
  • BIG-IP Next for Kubernetes 版本 2.0.0 至 2.1.0
  • BIG-IP PEM 版本 15.1.0 至 15.1.10
  • BIG-IP PEM 版本 16.1.0 至 16.1.6
  • BIG-IP PEM 版本 17.1.0 至 17.1.2
  • BIG-IP PEM 版本 17.5.0
  • BIG-IP SSL Orchestrator 版本 15.1.0 至 15.1.10
  • BIG-IP SSL Orchestrator 版本 16.1.0 至 16.1.5
  • BIG-IP SSL Orchestrator 版本 17.1.0 至 17.1.2
  • BIG-IP SSL Orchestrator 版本 17.5.0
  • F5OS-A 版本 1.5.1 至 1.5.3
  • F5OS-A 版本 1.8.0 至 1.8.1
  • F5OS-C 版本 1.6.0 至 1.6.2
  • F5OS-C 版本 1.8.0 至 1.8.1
  • NGINX App Protect WAF 版本 4.5.0 至 4.6.0

    •  

    影响:

    成功利用漏洞可以导致受影响的系统发生权限提升、泄漏资讯、服务被拒绝、绕过保安限制或篡改。

     

    建议:

    现已有适用于受影响系统的软件更新。受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。我们建议谘询产品供应商以取得修补程式及有关支援。

     

    进一步资讯:

    • https://my.f5.com/manage/s/article/K000154696
    • https://my.f5.com/manage/s/article/K000156572
    • https://www.hkcert.org/security-bulletin/f5-products-multiple-vulnerabilities_20251016
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-41430
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46706
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47148
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47150
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48008
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53474
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53521
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53856
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53860
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53868
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54479
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54755
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54805
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54854
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54858
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55036
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55669 (to CVE-2025-55670)
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-57780
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58071
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58096
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58120
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58153
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58424
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58474
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59268 (to CVE-2025-59269)
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59478
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59481
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59483
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59778
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59781
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-60013
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-60015 (to CVE-2025-60016)
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61933
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61935
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61938
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61951
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61955
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61958
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61960
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61974
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61990


    标签 : F5 , BIG-IP , APM Clients
    标签