描述:
F5 發布了安全公告,以應對 F5 產品的多個漏洞。有關漏洞資料的詳情,請參考以下網址:
https://my.f5.com/manage/s/article/K000161800
https://my.f5.com/manage/s/article/K000161834
https://my.f5.com/manage/s/article/K000161971
https://my.f5.com/manage/s/article/K000162097
https://my.f5.com/manage/s/article/K000162098
https://my.f5.com/manage/s/article/K000162100
https://my.f5.com/manage/s/article/K000162101
https://my.f5.com/manage/s/article/K000162178
https://my.f5.com/manage/s/article/K000162231
受影響的系統:
- BIG-IP (DNS) 版本 17.1.2 至 17.1.3、17.5.0 至 17.5.1、21.0.0 至 21.1.0
- BIG-IP Next CNF 版本 1.1.0 至 1.4.2、2.0.0 至 2.3.1
- BIG-IP Next (Kubernetes) 版本 2.0.0 至 2.3.1
- BIG-IP Next SPK 版本 1.7.0 至 1.9.2、2.0.0 至 2.0.3
- F5 WAF for NGINX 版本 5.9.0 至 5.13.3
- NGINX Agent 版本 2.37.0 至 2.46.6
- NGINX App Protect WAF 版本 4.11.0 至 4.16.0、5.2.0 至 5.8.0
- NGINX Gateway Fabric 版本 1.3.0 至 1.6.2、2.0.0 至 2.6.6
- NGINX Ingress Controller 版本 3.5.0 至 3.7.2、4.0.0 至 4.0.1、5.0.0 至 5.5.2、2026-lts-r1 至 2026-lts-r3
- NGINX Instance Manager 版本 2.17.1 至 2.22.1
- NGINX Open Source 版本 1.30.0 至 1.30.3、1.31.2
- NGINX Plus 版本 37.0.0.1 至 37.0.2.1、R33 至 R36
有關受影響系統的詳細資料,請參閱供應商網站的相應安全公告。
影響:
成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、泄漏資訊、繞過保安限制、仿冒詐騙或篡改。
建議:
現已有適用於受影響系統的軟件更新。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。建議諮詢產品供應商以取得修補程式及有關支援。
進一步資訊:
- https://my.f5.com/manage/s/article/K000161800
- https://my.f5.com/manage/s/article/K000161834
- https://my.f5.com/manage/s/article/K000161837
- https://my.f5.com/manage/s/article/K000161971
- https://my.f5.com/manage/s/article/K000162097
- https://my.f5.com/manage/s/article/K000162098
- https://my.f5.com/manage/s/article/K000162100
- https://my.f5.com/manage/s/article/K000162101
- https://my.f5.com/manage/s/article/K000162178
- https://my.f5.com/manage/s/article/K000162231
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-40622
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-42533
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-52865
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-55723
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-56434
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-59762
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-60005
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-60062
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-60065