F5 Network釋出112年5月安全性公告
2023/5/9 下午 12:00:00
內容說明:
F5 Network釋出112年5月安全性公告K000133251,共修補10個安全性漏洞,其中包含6個高風險與4個中風險安全漏洞。
影響平台:
NGINX Instance Manager 1.0.0至1.2.0、2.0.0至2.8.0版本
NGINX API Connectivity Manager 1.0.0至1.4.1版本
NGINX Security Monitoring 1.0.0至1.2.0版本
BIG-IP(所有模組) 13.1.0至13.1.5、14.1.0至14.1.5.3、15.1.0至15.1.8.1、16.1.0至16.1.3.3、17.0.0至17.1.0版本
BIG-IP APM Clients 7.2.1至7.2.4版本
BIG-IP Next SPK 1.5.0版本
BIG-IQ Centralized Management 8.0.0至8.2.0版本
處置建議:
官方已針對漏洞釋出修復更新,請更新至以下版本:
NGINX Instance Manager 2.9.0(含)以上
NGINX API Connectivity Manager 1.5.0(含)以上
NGINX Security Monitoring 1.3.0(含)以上
BIG-IP (all modules) 14.1.5.4、15.1.8.2、16.1.3.4、17.1.0.1(含)以上
BIG-IP APM Clients 7.2.4.1(含)以上
BIG-IP Next SPK 1.6.0(含)以上
BIG-IQ Centralized Management 8.3.0(含)以上
CVE編號:
CVE-2023-22372
CVE-2023-24461
CVE-2023-24594
CVE-2023-27378
CVE-2023-28406
CVE-2023-28656
CVE-2023-28724
CVE-2023-28742
CVE-2023-29163
CVE-2023-29240
參考資料:
1.https://my.f5.com/manage/s/article/K000133251