F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。2020年7月初，有安全研究人员公开披露F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞，并给出测试POC，攻击者通过向漏洞页面发送特制的请求包，可以造成任意 Java 代码执行，进而控制F5 BIG-IP 的全部功能，包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等，该漏洞影响控制面板，不影响数据面板。

<p>升级到以下版本BIG-IP 15.x: 15.1.0.4，BIG-IP 14.x: 14.1.2.6，BIG-IP 13.x: 13.1.3.4，BIG-IP 12.x: 12.1.5.2，BIG-IP 11.x: 11.6.5.2</p>