1. 主頁
  2. 保安警報
  3. 保安警報 (A25-10-16)

高危保安警報 (A25-10-16): F5 產品多個漏洞


 

發布日期: 2025年 10月 16日

描述:

F5 發布了安全公告,以應對 F5 產品的多個漏洞。有關漏洞資料的詳情,請參考以下網址:
https://my.f5.com/manage/s/article/K000156572

F5 報告指其系統的一宗資訊保安事故揭露了一些源碼及事前未披露的漏洞,可能導致漏洞正處於被複雜威脅活動攻擊的高風險。F5 已發布安全公告,建議受影響系統的系統管理員應立即更新有關系統,以降低風險。有關該資訊保安事故的詳情,請參考有關網站的相應文章(https://my.f5.com/manage/s/article/K000154696)。

 

受影響的系統:

  • APM Clients 版本 7.2.5
  • BIG-IP 版本 15.1.0 至 15.1.10
  • BIG-IP 版本 16.1.0 至 16.1.6
  • BIG-IP 版本 17.1.0 至 17.1.2
  • BIG-IP 版本 17.5.0 至 17.5.1
  • BIG-IP AFM 版本 15.1.0 至 15.1.10
  • BIG-IP AFM 版本 17.1.0 至 17.1.2
  • BIG-IP AFM 版本 17.5.0
  • BIG-IP APM 版本 15.1.0 至 15.1.10
  • BIG-IP APM 版本 16.1.0 至 16.1.6
  • BIG-IP APM 版本 17.1.0 至 17.1.2
  • BIG-IP APM 版本 17.5.0 至 17.5.1
  • BIG-IP ASM 版本 16.1.0 至 16.1.5
  • BIG-IP ASM 版本 17.1.0 至 17.1.2
  • BIG-IP Advanced WAF/ASM 版本 15.1.0 至 15.1.10
  • BIG-IP Advanced WAF/ASM 版本 16.1.0 至 16.1.6
  • BIG-IP Advanced WAF/ASM 版本 17.1.0 至 17.1.2
  • BIG-IP Advanced WAF/ASM 版本 17.5.0 至 17.5.1
  • BIG-IP Next CNF 版本 1.1.0 至 1.4.1
  • BIG-IP Next CNF 版本 2.0.0 至 2.1.0
  • BIG-IP Next SPK 版本 1.7.0 至 1.9.2
  • BIG-IP Next SPK 版本 2.0.0 至 2.0.2
  • BIG-IP Next for Kubernetes 版本 2.0.0 至 2.1.0
  • BIG-IP PEM 版本 15.1.0 至 15.1.10
  • BIG-IP PEM 版本 16.1.0 至 16.1.6
  • BIG-IP PEM 版本 17.1.0 至 17.1.2
  • BIG-IP PEM 版本 17.5.0
  • BIG-IP SSL Orchestrator 版本 15.1.0 至 15.1.10
  • BIG-IP SSL Orchestrator 版本 16.1.0 至 16.1.5
  • BIG-IP SSL Orchestrator 版本 17.1.0 至 17.1.2
  • BIG-IP SSL Orchestrator 版本 17.5.0
  • F5OS-A 版本 1.5.1 至 1.5.3
  • F5OS-A 版本 1.8.0 至 1.8.1
  • F5OS-C 版本 1.6.0 至 1.6.2
  • F5OS-C 版本 1.8.0 至 1.8.1
  • NGINX App Protect WAF 版本 4.5.0 至 4.6.0

    •  

    影響:

    成功利用漏洞可以導致受影響的系統發生權限提升、泄漏資訊、服務被拒絕、繞過保安限制或篡改。

     

    建議:

    現已有適用於受影響系統的軟件更新。受影響系統的系統管理員應遵從供應商的建議,立即採取行動以降低風險。我們建議諮詢產品供應商以取得修補程式及有關支援。

     

    進一步資訊:

    • https://my.f5.com/manage/s/article/K000154696
    • https://my.f5.com/manage/s/article/K000156572
    • https://www.hkcert.org/security-bulletin/f5-products-multiple-vulnerabilities_20251016
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-41430
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46706
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47148
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47150
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48008
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53474
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53521
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53856
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53860
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53868
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54479
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54755
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54805
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54854
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54858
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55036
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55669 (to CVE-2025-55670)
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-57780
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58071
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58096
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58120
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58153
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58424
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58474
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59268 (to CVE-2025-59269)
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59478
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59481
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59483
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59778
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59781
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-60013
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-60015 (to CVE-2025-60016)
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61933
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61935
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61938
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61951
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61955
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61958
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61960
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61974
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61990


    標籤 : F5 , BIG-IP , APM Clients
    標籤