描述:
F5 发布了安全公告,以应对 F5 产品的多个漏洞。有关漏洞资料的详情,请参考以下网址:
https://my.f5.com/manage/s/article/K000156643
https://my.f5.com/manage/s/article/K000156644
https://my.f5.com/manage/s/article/K000157960
https://my.f5.com/manage/s/article/K000158072
https://my.f5.com/manage/s/article/K000158931
https://my.f5.com/manage/s/article/K000159824
受影响的系统:
- APM Clients 版本 7.2.5 至 7.2.6.1
- BIG-IP (所有模组) 版本 16.0.0 至 16.1.6
- BIG-IP (所有模组) 版本 17.1.0 至 17.1.3
- BIG-IP (所有模组) 版本 17.5.0 至 17.5.1
- BIG-IP APM 版本 16.1.0 至 16.1.6
- BIG-IP APM 版本 17.1.0 至 17.1.3
- BIG-IP APM 版本 17.5.0 至 17.5.1
- BIG-IP APM 版本 21.0.0
- BIG-IP Advanced WAF/ASM 版本 17.1.0 至 17.1.2
- BIG-IP Container Ingress Services for Kubernetes and OpenShift 版本 1.0.0 至 1.14.0
- BIG-IP Container Ingress Services for Kubernetes and OpenShift 版本 2.0.0 至 2.20.1
- NGINX Gateway Fabric 版本 1.2.0 至 1.6.2
- NGINX Gateway Fabric 版本 2.0.0 至 2.4.0
- NGINX Ingress Controller 版本 3.4.0 至 3.7.1
- NGINX Ingress Controller 版本 4.0.0 至 4.0.1
- NGINX Ingress Controller 版本 5.3.0 至 5.3.2
- NGINX Instance Manager 版本 2.15.1 至 2.21.0
- NGINX Open Source 版本 1.3.0 至 1.29.4
- NGINX Plus 版本 R32 至 R36 P1
影响:
成功利用漏洞可以导致受影响的系统发生服务被拒绝、权限提升、泄漏资讯、绕过保安限制、仿冒诈骗或篡改。
建议:
现已有适用于受影响系统的软件更新。受影响系统的系统管理员应遵从产品供应商的建议,立即採取行动以降低风险。建议谘询产品供应商以取得修补程式及有关支援。
进一步资讯:
- https://my.f5.com/manage/s/article/K000156643
- https://my.f5.com/manage/s/article/K000156644
- https://my.f5.com/manage/s/article/K000157960
- https://my.f5.com/manage/s/article/K000158072
- https://my.f5.com/manage/s/article/K000158931
- https://my.f5.com/manage/s/article/K000159824
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-1642
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20730
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20732
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22548 (to CVE-2026-22549)
