描述:
F5 发布了安全公告,以应对 F5 产品的多个漏洞。有关漏洞资料的详情,请参考以下网址:
https://my.f5.com/manage/s/article/K000156643
https://my.f5.com/manage/s/article/K000156644
https://my.f5.com/manage/s/article/K000157960
https://my.f5.com/manage/s/article/K000158072
https://my.f5.com/manage/s/article/K000158931
https://my.f5.com/manage/s/article/K000159824
受影响的系统:
APM Clients 版本 7.2.5 至 7.2.6.1
BIG-IP (所有模组) 版本 16.0.0 至 16.1.6
BIG-IP (所有模组) 版本 17.1.0 至 17.1.3
BIG-IP (所有模组) 版本 17.5.0 至 17.5.1
BIG-IP APM 版本 16.1.0 至 16.1.6
BIG-IP APM 版本 17.1.0 至 17.1.3
BIG-IP APM 版本 17.5.0 至 17.5.1
BIG-IP APM 版本 21.0.0
BIG-IP Advanced WAF/ASM 版本 17.1.0 至 17.1.2
BIG-IP Container Ingress Services for Kubernetes and OpenShift 版本 1.0.0 至 1.14.0
BIG-IP Container Ingress Services for Kubernetes and OpenShift 版本 2.0.0 至 2.20.1
NGINX Gateway Fabric 版本 1.2.0 至 1.6.2
NGINX Gateway Fabric 版本 2.0.0 至 2.4.0
NGINX Ingress Controller 版本 3.4.0 至 3.7.1
NGINX Ingress Controller 版本 4.0.0 至 4.0.1
NGINX Ingress Controller 版本 5.3.0 至 5.3.2
NGINX Instance Manager 版本 2.15.1 至 2.21.0
NGINX Open Source 版本 1.3.0 至 1.29.4
NGINX Plus 版本 R32 至 R36 P1
影响:
成功利用漏洞可以导致受影响的系统发生服务被拒绝、权限提升、泄漏资讯、绕过保安限制、仿冒诈骗或篡改。
建议:
现已有适用于受影响系统的软件更新。受影响系统的系统管理员应遵从产品供应商的建议,立即採取行动以降低风险。建议谘询产品供应商以取得修补程式及有关支援。
进一步资讯:
- https://my.f5.com/manage/s/article/K000156643
- https://my.f5.com/manage/s/article/K000156644
- https://my.f5.com/manage/s/article/K000157960
- https://my.f5.com/manage/s/article/K000158072
- https://my.f5.com/manage/s/article/K000158931
- https://my.f5.com/manage/s/article/K000159824
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-1642
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20730
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20732
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22548 (to CVE-2026-22549)
