更新時間:2023/10/31 15:47:48
發佈時間:2023/10/31 15:47:48
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
F5近期公告高風險RCE漏洞存在於旗下BIG-IP系統的組態管理介面,未經身分驗證的攻擊者成功利用此漏洞時,可透過self IP address與管理通訊埠自遠端執行任意系統命令。
二、已揭露攻擊程式碼說明[2]
1.資安業者已發布漏洞利用方式與POC Code。
▶ 參考資訊
⌵
| 網址 | 說明 |
|---|---|
| https://my.f5.com/manage/s/article/K000137353 | 1. F5 |
| https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747/ | 2. praetorian |
▶ 影響平台
⌵
影響平台-系統:
17.1.0,修復於17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG
16.1.0 - 16.1.4,修復於16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG
15.1.0 - 15.1.10,修復於15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG
14.1.0 - 14.1.5,修復於14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG
13.1.0 - 13.1.5,修復於13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG
▶ 建議措施
⌵
1. F5已於官網發布更新,建議評估後參考對應版本進行修補作業。
2. 若無法即時進行修補,可參考官方提供適用於版本14.1.0或更新版之緩解措施腳本,並評估相關影響後執行。[1]
3. 官方建議修補系統前應透過安全的網路將組態管理介面設定調整為僅限於受信任的使用者及設備方能存取,以緩解本次漏洞的影響程度。
▶ 漏洞資訊
⌵
名稱:
CVE-2023-46747
描述:
使用版本:CVSS 3.1
分析分數:9.8
影響等級:3
參考來源: F5
情資編號:
FISAC-200-202310-0008
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞