描述:
F5 發布了安全公告,以應對 F5 產品的多個漏洞。有關漏洞資料的詳情,請參考以下網址:
https://my.f5.com/manage/s/article/K000149173
https://my.f5.com/manage/s/article/K000151658
https://my.f5.com/manage/s/article/K000156801
https://my.f5.com/manage/s/article/K000159681
受影響的系統:
- BIG-IP (所有模組) 版本 15.1.0 - 15.1.10
- BIG-IP (所有模組) 版本 16.1.0 - 16.1.6
- BIG-IP (所有模組) 版本 17.1.0 - 17.1.2
- BIG-IP (所有模組) 版本 17.5.0 - 17.5.1
- BIG-IP VPN
- NGINX Open Source 版本 1.11.4 - 1.27.3
- NGINX Plus 版本 R28 - R33
影響:
成功利用漏洞可以導致受影響的系統發生服務被拒絕、泄漏資訊、繞過保安限制或仿冒詐騙。
建議:
現已有適用於受影響系統的軟件更新。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。建議諮詢產品供應商以取得修補程式及有關支援。
進一步資訊:
- https://my.f5.com/manage/s/article/K000149173
- https://my.f5.com/manage/s/article/K000151658
- https://my.f5.com/manage/s/article/K000156801
- https://my.f5.com/manage/s/article/K000159681
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-23419
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54755
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58153
