F5 產品多個漏洞

影響

• 遠端執行程式碼
• 阻斷服務
• 篡改
• 資料洩露
• 權限提升
• 繞過保安限制
• 跨網站指令碼

受影響之系統或技術

BIG-IP (所有模組)

• 版本 17.5.0 - 17.5.1
• 版本 17.1.0 - 17.1.2
• 版本 16.1.0 - 16.1.6
• 版本 15.1.0 - 15.1.10

F5OS-A

• 版本 1.8.0 - 1.8.13
• 版本 1.5.1 - 1.5.3

F5OS-C

• 版本 1.8.0 - 1.8.1
• 版本 1.6.0 - 1.6.23

BIG-IP Next SPK

• 版本 2.0.0 - 2.0.2
• 版本 1.7.0 - 1.9.2

BIG-IP Next CNF

• 版本 2.0.0 - 2.1.0
• 版本 1.1.0 - 1.4.1

BIG-IP Next for Kubernetes

• 版本 2.0.0 - 2.1.0

BIG-IP SSL Orchestrator

• 版本 17.5.0
• 版本 17.1.0 - 17.1.2
• 版本 16.1.0 - 16.1.5
• 版本 15.1.0 - 15.1.10

BIG-IP ASM

• 版本 17.1.0 - 17.1.2
• 版本 16.1.0 - 16.1.5

BIG-IP Advanced WAF/ASM

• 版本 17.5.0 - 17.5.1
• 版本 17.1.0 - 17.1.2
• 版本 16.1.0 - 16.1.6
• 版本 15.1.0 - 15.1.10

BIG-IP PEM

• 版本 17.5.0
• 版本 17.1.0 - 17.1.2
• 版本 16.1.0 - 16.1.6
• 版本 15.1.0 - 15.1.10

BIG-IP AFM

• 版本 17.5.0
• 版本 17.1.0 - 17.1.2
• 版本 15.1.0 - 15.1.10

BIG-IP APM

• 版本 17.5.0 - 17.5.1
• 版本 17.1.0 - 17.1.2
• 版本 16.1.0 - 16.1.6
• 版本 15.1.0 - 15.1.10

BIG-IP APM, APM with SWG, SSL Orchestrator, SSL Orchestrator with SWG

• 版本 17.5.0
• 版本 17.1.0 - 17.1.2
• 版本 16.1.0 - 16.1.6
• 版本 15.1.0 - 15.1.10

NGINX App Protect WAF

• 版本 4.5.0 - 4.6.0

對於 CVE-2025-53521

• BIG-IP APM 版本 17.5.0 - 17.5.1
• BIG-IP APM 版本 17.1.0 - 17.1.2
• BIG-IP APM 版本 16.1.0 - 16.1.6
• BIG-IP APM 版本 15.1.0 - 15.1.10

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• https://my.f5.com/manage/s/article/K000156572

• https://my.f5.com/manage/s/article/K000156741

漏洞識別碼

• CVE-2025-41430
• CVE-2025-46706
• CVE-2025-47148
• CVE-2025-47150
• CVE-2025-48008
• CVE-2025-53474
• CVE-2025-53521
• CVE-2025-53856
• CVE-2025-53860
• CVE-2025-53868
• CVE-2025-54479
• CVE-2025-54755
• CVE-2025-54805
• CVE-2025-54854
• CVE-2025-54858
• CVE-2025-55036
• CVE-2025-55669
• CVE-2025-55670
• CVE-2025-57780
• CVE-2025-58071
• CVE-2025-58096
• CVE-2025-58120
• CVE-2025-58153
• CVE-2025-58424
• CVE-2025-58474
• CVE-2025-59268
• CVE-2025-59269
• CVE-2025-59478
• CVE-2025-59481
• CVE-2025-59483
• CVE-2025-59778
• CVE-2025-59781
• CVE-2025-60013
• CVE-2025-60015
• CVE-2025-60016
• CVE-2025-61933
• CVE-2025-61935
• CVE-2025-61938
• CVE-2025-61951
• CVE-2025-61955
• CVE-2025-61958
• CVE-2025-61960
• CVE-2025-61974
• CVE-2025-61990

資料來源

• F5
• CISA

相關連結

• https://my.f5.com/manage/s/article/K000156572
• https://my.f5.com/manage/s/article/K000156741
• https://www.cisa.gov/news-events/alerts/2026/03/27/cisa-adds-one-known-exploited-vulnerability-catalog