行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 | NCCST-ANA-2020-0069 | 發布時間 | Mon Jul 06 14:26:20 CST 2020 |
事件類型 | 漏洞預警 | 發現時間 | Sun Jul 05 00:00:00 CST 2020 |
警訊名稱 | F5 BIG-IP產品存在安全漏洞(CVE-2020- |
||
內容說明 | F5 BIG-IP產品之流量管理用戶介面(Traffic Management User Interface,簡稱TMUI)存在安全漏洞(CVE- |
||
影響平台 | 受影響BIG-IP版本如下:
BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1.2 BIG-IP 13.x: 13.1.0 ~ 13.1.3 BIG-IP 12.x: 12.1.0 ~ 12.1.5 BIG-IP 11.x: 11.6.1 ~ 11.6.5 |
||
影響等級 | 高 | ||
建議措施 | 1.目前F5官方已針對此弱點釋出更新程式, BIG-IP 15.x: 15.1.0.4 BIG-IP 14.x: 14.1.2.6 BIG-IP 13.x: 13.1.3.4 BIG-IP 12.x: 12.1.5.2 BIG-IP 11.x: 11.6.5.2 2.若無法立即更新,可參考官網公告採取緩解措施:https: |
||
參考資料 | 1. https://support.f5.com/csp/ |
||
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資 如果您對此通告的內容有疑問或有關於此事件的建議, |