F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。BIG-IP iControl REST存在身份验证绕过漏洞。该漏洞正在被积极利用。

临时防护方案 在可以安装固定版本之前，您可以使用以下部分作为临时缓解措施。这些缓解措施将对 iControl REST 的访问限制为仅受信任的网络或设备，从而限制了攻击面。 1. 通过自有 IP 地址阻止对 BIG-IP 系统的 iControl REST 接口的所有访问； 2. 通过管理界面将访问限制为仅受信任的用户和设备； 3. 修改 BIG-IP httpd 配置。 正式防护方案 厂商已发布升级修复漏洞，用户请尽快更新至安全版本： v17.0.0、v16.1.2.2、v15.1.5.1、v14.1.4.6 和 v13.1.5 版本12.x和11.x 可能将不会受到修复。