發佈編號:TACERT-ANA-2021031201032323
發佈時間:2021-03-12 13:38:24
事故類型:ANA-漏洞預警
發現時間:2021-03-12 13:38:24
影響等級:中
[主旨說明:]
【漏洞預警】F5 Networks之BIG-IP產品與BIG-IQ產品存在安全漏洞(漏洞編號為CVE-2021-22986至CVE-2021-22992等共7個漏洞),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
[內容說明:]
轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 NISAC-ANA-202103-0540
研究人員發現F5 Networks之BIG-IP產品與BIG-IQ產品存在安全漏洞(CVE-2021-22986~CVE-2021-22992等共7個漏洞),遠端攻擊者可利用這些弱點,藉由發送特製封包或存取未公開頁面,進而執行任意程式碼並獲得設備主控權。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
[影響平台:]
受影響之BIG-IP產品與BIG-IQ產品版本如下:
1.CVE-2021-22986
BIG-IP (All modules)
16.0.0-16.0.1
15.1.0-15.1.2
14.1.0-14.1.3.1
13.1.0-13.1.3.5
12.1.0-12.1.5.2
BIG-IQ
7.1.0-7.1.0.2
7.0.0-7.0.0.1
6.0.0-6.1.0
2. CVE-2021-22987與CVE-2021-22988
BIG-IP (All modules)
16.0.0-16.0.1
15.1.0-15.1.2
14.1.0-14.1.3.1
13.1.0-13.1.3.5
12.1.0-12.1.5.2
11.6.1-11.6.5.2
3. CVE-2021-22989、CVE-2021-22990及CVE-2021-22992
BIG-IP Advanced WAF/ASM
16.0.0-16.0.1
15.1.0-15.1.2
14.1.0-14.1.3.1
13.1.0-13.1.3.5
12.1.0-12.1.5.2
11.6.1-11.6.5.2
4. CVE-2021-22991
BIG-IP (All Modules)
16.0.0-16.0.1
15.1.0-15.1.2
14.1.0-14.1.3.1
13.1.0-13.1.3.5
12.1.0-12.1.5.2
[建議措施:]
目前F5 Networks官方已針對此漏洞釋出更新程式,請各機關聯絡設備維護廠商或參考以下網址進行更新:
1.K02566623: Overview of F5 vulnerabilities (March 2021)
2.K03009991: iControl REST unauthenticated remote command execution vulnerability CVE-2021-22986
3.K18132488: Appliance mode TMUI authenticated remote command execution vulnerability CVE-2021-22987
4.K70031188: TMUI authenticated remote command execution vulnerability CVE-2021-22988
6.K45056101: Advanced WAF/ASM TMUI authenticated remote command execution vulnerability CVE-2021-22990
7.K56715231: TMM buffer-overflow vulnerability CVE-2021-22991
8.K52510511: Advanced WAF/ASM buffer-overflow vulnerability CVE-2021-22992
[參考資料:]
1.K02566623: Overview of F5 vulnerabilities (March 2021)
2.F5 Security Advisory for RCE Vulnerabilities in BIG-IP, BIG-IQ
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw