首页 > 安全 > 正文

威胁参与者正在积极利用F5 Big-IP中的CVE-2022-1388 RCE

最后更新 :2022.05.10

威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码,网络安全研究人员警告说。

威胁行为者开始大规模利用关键的远程代码执行漏洞,被跟踪为  cve-- cve-- cve-- cve-----------2022-1388,影响F5 Big-IP。

上周安全和应用程序交付解决方案提供商F5 已发布其安全通知,以告知客户已发布其产品中的数十个漏洞。; 43漏洞,最严重的问题是跟踪的关键问题,即CVE-2022-1388 (CVSS得分为9.8)。通过管理端口和/或自我IP地址的网络访问网络访问大型IP系统的未经验证的攻击者可以利用  cve-2022-1388  flaw以执行任意系统命令,创建或删除文件或禁用服务。]

“这个VU可Lnerability可以通过管理端口和/或自我IP地址进行网络访问对BIG-IP系统的攻击者,以执行任意系统命令,创建或删除文件或禁用服务。没有数据平面的暴露;这仅是控制平面问题。”

该漏洞会影响以下版本:

16.1.0 - 16.1.2

15.1.0.1.0 - 15.1.5






14.1.0 - 14.1.4

13.1.0 - 13.1.4

12.1.0 - 12.1.6

11.6.1 - 11.6.5


发布:

17.0.0

16.1.2.2

15.1.5.1

14.1.4.6

13.1.5
[
[
[

[

[
[
看更多