描述:
F5 發布了安全公告,以應對 F5 產品的多個漏洞。有關漏洞資料的詳情,請參考以下網址:
https://my.f5.com/manage/s/article/K000156643
https://my.f5.com/manage/s/article/K000156644
https://my.f5.com/manage/s/article/K000157960
https://my.f5.com/manage/s/article/K000158072
https://my.f5.com/manage/s/article/K000158931
https://my.f5.com/manage/s/article/K000159824
受影響的系統:
APM Clients 版本 7.2.5 至 7.2.6.1
BIG-IP (所有模組) 版本 16.0.0 至 16.1.6
BIG-IP (所有模組) 版本 17.1.0 至 17.1.3
BIG-IP (所有模組) 版本 17.5.0 至 17.5.1
BIG-IP APM 版本 16.1.0 至 16.1.6
BIG-IP APM 版本 17.1.0 至 17.1.3
BIG-IP APM 版本 17.5.0 至 17.5.1
BIG-IP APM 版本 21.0.0
BIG-IP Advanced WAF/ASM 版本 17.1.0 至 17.1.2
BIG-IP Container Ingress Services for Kubernetes and OpenShift 版本 1.0.0 至 1.14.0
BIG-IP Container Ingress Services for Kubernetes and OpenShift 版本 2.0.0 至 2.20.1
NGINX Gateway Fabric 版本 1.2.0 至 1.6.2
NGINX Gateway Fabric 版本 2.0.0 至 2.4.0
NGINX Ingress Controller 版本 3.4.0 至 3.7.1
NGINX Ingress Controller 版本 4.0.0 至 4.0.1
NGINX Ingress Controller 版本 5.3.0 至 5.3.2
NGINX Instance Manager 版本 2.15.1 至 2.21.0
NGINX Open Source 版本 1.3.0 至 1.29.4
NGINX Plus 版本 R32 至 R36 P1
影響:
成功利用漏洞可以導致受影響的系統發生服務被拒絕、權限提升、泄漏資訊、繞過保安限制、仿冒詐騙或篡改。
建議:
現已有適用於受影響系統的軟件更新。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。建議諮詢產品供應商以取得修補程式及有關支援。
進一步資訊:
- https://my.f5.com/manage/s/article/K000156643
- https://my.f5.com/manage/s/article/K000156644
- https://my.f5.com/manage/s/article/K000157960
- https://my.f5.com/manage/s/article/K000158072
- https://my.f5.com/manage/s/article/K000158931
- https://my.f5.com/manage/s/article/K000159824
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-1642
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20730
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-20732
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22548 (to CVE-2026-22549)
