描述:
F5 發布了一個安全公告,以應對 F5 產品的一個漏洞。有關漏洞資料的詳情,請參考以下網址:
https://my.f5.com/manage/s/article/K000161377
受影響的系統:
- F5 DoS for NGINX 版本 4.9.0
- F5 WAF for NGINX 版本 5.9.0 至 5.13.0
- NGINX App Protect DoS 版本 4.3.0 至 4.7.0
- NGINX App Protect WAF 版本 4.10.0 至 4.16.0、5.2.0 至 5.8.0
- NGINX Gateway Fabric 版本 1.3.0 至 1.6.2、2.0.0 至 2.6.1
- NGINX Ingress Controller 版本 3.5.0 至 3.7.2、4.0.0 至 4.0.1、5.0.0 至 5.4.2
- NGINX Instance Manager 版本 2.17.0 至 2.22.0
- NGINX Open Source 版本 0.1.17 至 0.9.7、1.0.0 至 1.30.1、1.31.0
- NGINX Plus 版本 R32 至 R36、37.0.0
有關受影響系統的詳細資料,請參閱供應商網站的相應安全公告。
影響:
成功利用漏洞可以導致受影響的系統發生遠端執行程式碼及服務被拒絕。
建議:
現已有適用於受影響系統的軟件更新。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。建議諮詢產品供應商以取得修補程式及有關支援。
進一步資訊:
- https://my.f5.com/manage/s/article/K000161377
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-9256
