【安全通报】F5多个产品多个高危漏洞(CVE-2021-22986等)
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
近日,F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行,代码执行的风险声明,F5安全公告更新了BIG-IP,BIG-IQ中的多个严重漏洞。建议广大用户及时将f5 big-iq,f5 big-ip升级到最新版本,避免遭到攻击。
CVE-2021-22986:BIG-IP代码执行漏洞
BIG-IP存在代码执行漏洞,该漏洞允许定义身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及替换服务。该中断只能通过控制界面利用,而不能通过数据界面利用。
CVE-2021-22987:BIG-IP代码执行漏洞
BIG-IP存在代码执行漏洞,当以设备模式运行时,该突破允许通过身份验证的用户通过BIG-IP管理端口或自身IP地址对配置实用程序进行网络访问,以执行任意系统命令,创建或删除文件或替换服务。该突破只能通过控制界面利用,而不能通过数据界面利用。
CVE-2021-22991:BIG-IP过度重叠扩展漏洞
BIG-IP存在过度重叠扩展漏洞,流量管理微内核(Traffic Management Microkernel,TMM)URI的规范化可能会错误地处理对虚拟服务器的请求,从而触发中断溢出,导致DoS攻击。在某些情况下,它可能绕过基于URL的访问控制或造成远程代码执行。该突破只能通过控制界面利用,而不能通过数据界面利用。
CVE-2021-22992:BIG-IP扩张溢出漏洞
BIG-IP存在扩张溢出漏洞,对在登录页面的策略中配置了Advanced WAF / ASM虚拟服务器的恶意HTTP响应可能会触发中断重叠,从而导致DoS攻击。在某些情况下,可能造成远程代码执行。该中断只能通过控制界面利用,而不能通过数据界面利用。
CVE 编号
CVE-2021-22986
CVE-2021-22987
CVE-2021-22988
CVE-2021-22989
CVE-2021-22990
FOFA查询语句
(server="BigIP" || title="BIG-IP®- Redirect") && server!="Jboss" && server!="360 web server"
影响范围
CVE-2021-22986 影响版本:
- F5 BIG-IP 16.0.0-16.0.1
- F5 BIG-IP 15.1.0-15.1.2
- F5 BIG-IP 14.1.0-14.1.3.1
- F5 BIG-IP 13.1.0-13.1.3.5
- F5 BIG-IP 12.1.0-12.1.5.2
- F5 BIG-IQ 7.1.0-7.1.0.2
- F5 BIG-IQ 7.0.0-7.0.0.1
- F5 BIG-IQ 6.0.0-6.1.0
CVE-2021-22987,CVE-2021-22992 影响版本:
- F5 BIG-IP 16.0.0-16.0.1
- F5 BIG-IP 15.1.0-15.1.2
- F5 BIG-IP 14.1.0-14.1.3.1
- F5 BIG-IP 13.1.0-13.1.3.5
- F5 BIG-IP 12.1.0-12.1.5.2
- F5 BIG-IP 11.6.1-11.6.5.2
CVE-2021-22991影响版本:
F5 BIG-IP 16.0.0-16.0.1
F5 BIG-IP 15.1.0-15.1.2
F5 BIG-IP 14.1.0-14.1.3.1
F5 BIG-IP 13.1.0-13.1.3.5
F5 BIG-IP 12.1.0-12.1.5.2
根据目前FOFA系统最新数据(一年内数据),显示全球范围内((server="BigIP" || title="BIG-IP®- Redirect") && server!="Jboss" && server!="360 web server")共有 875,933 个相关服务对外开放。美国使用数量最多,共有 467,839 个;英国第二,共有 36,292 个;德国第三,共有 33,675 个;中国第四,共有 27,472 个;加拿大第五,共有 26,898 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区上海使用数量最多,共有 6,709 个;北京第二,共有 1,991 个;广东第三,共有 1,160个;四川第四,共有 601 个;天津第五,共有 569 个。
修复建议
F5官方已发布相关安全更新,用户可更新到安全版本。
参考
[1] https://support.f5.com/csp/article/K02566623
[2] https://mp.weixin.qq.com/s/_0I-UXqBO3kbT3f8QirfNA
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论