美国F5公司修复旗下BIG-IP产品中存在的严重高危漏洞

《TheRecord》2022年5月6日报道，美国智能网络应用服务企业F5公司修复了旗下BIG-IP产品中所存在的严重高危漏洞，漏洞编号为CVE-2022-1388，CVSS（通用漏洞评分系统）评分为9.8分。攻击者可利用该漏洞通过BIG-IP系统管理端口来进行系统命令执行、文件创建与删除和服务关闭等非法操作。该漏洞存在于管理用户与F5设备间进行交互的“iControl REST”功能组件中。BIG-IP产品16.1.0至16.1.2、15.1.0至15.1.5、14.1.0至14.1.4、13.1.0至13.1.4、12.1.0至12.1.6和11.6.1至11.6.5版本受此漏洞影响。F5已发布了除12.1.0至12.1.6和11.6.1至11.6.5版本外的安全更新程序，并建议用户尽快进行更新。