跳至主內容

F5 產品阻斷服務漏洞

發佈日期: 2024年03月26日 415 觀看次數

風險: 高度風險

類型: 操作系統 - Network

類型: Network

於 F5 產品發現一個漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發阻斷服務狀況。

 

注意:

受影響之系統或技術暫無可修補 CVE-2023-4408 的修補程式。

 

影響

  • 阻斷服務

受影響之系統或技術

BIG-IP (all modules)

 

  • 17.1.0 - 17.1.1
  • 16.1.0 - 16.1.4
  • 15.1.0 - 15.1.10 

 

BIG-IQ Centralized Management

 

  • 8.1.0 - 8.3.0
 

解決方案

請先瀏覽供應商之網站,以獲得更多詳細資料。。

 

應用供應商提供的臨時處理方法:

 

臨時處理方法:

從以下臨時處理方法以減少攻擊:

 

  1. 不允許 TCP/UDP 連接埠 53 作為預設服務
  2. 在DNS 設定檔中的BIG-IP選項上停用 BIND 伺服器

漏洞識別碼


資料來源


相關連結

https://my.f5.com/manage/s/article/K000138990

相關標籤