行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
| 發布編號 | NCCST-ANA-2021-0000401 | 發布時間 | Fri Aug 27 16:09:14 CST 2021 |
| 事件類型 | 漏洞預警 | 發現時間 | Fri Aug 27 00:00:00 CST 2021 |
| 警訊名稱 | F5 Networks之BIG-IP與BIG- |
||
| 內容說明 | 研究人員發現F5 Networks之BIG-IP與BIG- |
||
| 影響平台 | 受影響之BIG-IP產品與BIG-IQ產品版本如下:
1. CVE-2021-23025 BIG-IP (All modules) 15.0.0 – 15.1.0 14.1.0 – 14.1.3 13.1.0 – 13.1.3 12.1.0 – 12.1.6 11.6.1 – 11.6.5 2. CVE-2021-23026 BIG-IP (All modules) 16.0.0 – 16.0.1 15.1.0 – 15.1.2 14.1.0 – 14.1.4 13.1.0 – 13.1.4 12.1.0 – 12.1.6 11.6.1 – 11.6.5 BIG-IQ 8.0.0 – 8.1.0 7.0.0 – 7.1.0 6.0.0 – 6.1.0 3. CVE-2021-23027 BIG-IP (All modules) 16.0.0 – 16.0.1 15.1.0 – 15.1.2 14.1.0 – 14.1.4 4. CVE-2021-23028 BIG-IP (Advanced WAF, ASM) 16.0.1 15.1.1 – 15.1.3 14.1.3.1 – 14.1.4.1 13.1.3.5 – 13.1.3.6 5. CVE-2021-23029 BIG-IP (Advanced WAF, ASM) 16.0.0 – 16.0.1 6. CVE-2021-23030 BIG-IP (Advanced WAF, ASM) 16.0.0 – 16.0.1 15.1.0 – 15.1.3 14.1.0 – 14.1.4 13.1.0 – 13.1.4 12.1.0 – 12.1.6 7. CVE-2021-23031 BIG-IP (Advanced WAF, ASM) 16.0.0 – 16.0.1 15.1.0 – 15.1.2 14.1.0 – 14.1.4 13.1.0 – 13.1.3 12.1.0 – 12.1.5 11.6.1 – 11.6.5 8. CVE-2021-23032 BIG-IP (DNS) 16.0.0 – 16.0.1 15.1.0 – 15.1.3 14.1.0 – 14.1.4 13.1.0 – 13.1.4 12.1.0 – 12.1.6 9. CVE-2021-23033 BIG-IP (Advanced WAF, ASM) 16.0.0 – 16.0.1 15.1.0 – 15.1.3 14.1.0 – 14.1.4 13.1.0 – 13.1.4 12.1.0 – 12.1.6 10. CVE-2021-23034 BIG-IP (All modules) 16.0.0 – 16.0.1 15.1.0 – 15.1.3 11. CVE-2021-23035 BIG-IP (All modules) 14.1.0 – 14.1.4 12. CVE-2021-23036 BIG-IP (Advanced WAF, ASM, DataSafe) 16.0.0 – 16.0.1 13. CVE-2021-23037 BIG-IP (All modules) 16.0.0 – 16.1.0 15.1.0 – 15.1.3 14.1.0 – 14.1.4 13.1.0 – 13.1.4 12.1.0 – 12.1.6 11.6.1 – 11.6.5 |
||
| 影響等級 | 高 | ||
| 建議措施 | 目前F5 Networks官方已針對這些漏洞釋出更新程式, |
||
| 參考資料 | 1. https://www.ithome.com.tw/ 2. https://support.f5.com/csp/ 3. https://thehackernews.com/ |
||
| 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資 如果您對此通告內容有疑問或有關於此事件之建議, |
|||