F5發(fā)布2025年2月季度安全通告-現(xiàn)代教育技術(shù)中心

首頁網(wǎng)絡(luò)安全威脅情報(bào) 正文

F5發(fā)布2025年2月季度安全通告

時(shí)間：2025年02月19日 11:39 來源： CNVD 點(diǎn)擊數(shù)：

安全公告編號(hào):CNTA-2025-0002

2月5日，F(xiàn)5發(fā)布了2025年第1季度的季度安全通告，修復(fù)了多款產(chǎn)品存在的17個(gè)安全漏洞。受影響的產(chǎn)品包括：BIG-IP（14個(gè)）、BIG-IP Next（2個(gè)）、NGINX（1個(gè)）等。

利用上述漏洞，攻擊者可進(jìn)行拒絕服務(wù)攻擊，或數(shù)據(jù)泄漏等攻擊。CNVD提醒廣大F5用戶盡快更新至最新版本系統(tǒng)，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CVE 編號(hào)	公告標(biāo)題	最高風(fēng)險(xiǎn)等級(jí)和風(fēng)險(xiǎn)類型	受影響產(chǎn)品	修復(fù)版本
CVE-2025-20029	BIG-IP iControl REST 和 tmsh 漏洞 CVE-2025-20029	高 8.8 數(shù)據(jù)泄露	BIG-IP	17.1.2.1 16.1.5.2 15.1.10.6
CVE-2025-23239	BIG-IP iControl REST 漏洞 CVE-2025-23239	高 8.7 數(shù)據(jù)泄露	BIG-IP	17.1.2
CVE-2025-24320	BIG-IP 配置實(shí)用程序漏洞 CVE-2025-24320	高 8 數(shù)據(jù)泄露	BIG-IP	17.1.2 16.1.5.2 15.1.10.6
CVE-2025-21087	TMM 漏洞 CVE-2025-21087	高 7.5 拒絕服務(wù)	BIG-IP	17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-21091	BIG-IP SNMP 漏洞CVE-2025-21091	高 7.5 拒絕服務(wù)	BIG-IP	17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-20058	BIG-IP 消息路由漏洞 CVE-2025-20058	高 7.5 拒絕服務(wù)	BIG-IP	17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-22891	BIG-IP PEM 漏洞 CVE-2025-22891	高 7.5 拒絕服務(wù)	BIG-IP	17.1.2 16.1.5 HotfixBIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-20045	BIG-IP SIP MRF 漏洞 CVE-2025-20045	高 7.5 拒絕服務(wù)	BIG-IP	17.1.2 16.1.5 HotfixBIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-24326	BIG-IP Advanced WAF/ASM BADoS 漏洞 CVE-2025-24326	高 7.5 拒絕服務(wù)	BIG-IP	17.1.2 16.1.5 HotfixBIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-23412	BIG-IP APM 訪問配置文件漏洞 CVE-2025-23412	高 7.5 拒絕服務(wù)	BIG-IP	16.1.5
CVE-2025-22846	BIG-IP SIP 漏洞 CVE-2025-22846	高 7.5 拒絕服務(wù)	BIG-IP BIG-IP Next SPK	BIG-IP: 17.1.2 16.1.5 Hotfix-BIGIP-15.1.10.6.0.11.6-ENG BIG-IP Next SPK: 1.9.1 1.7.7
CVE-2025-24312	BIG-IP AFM 漏洞 CVE-2025-24312	高 7.5 拒絕服務(wù)	BIG-IP BIG-IP Next CNF	BIG-IP: 17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG BIG-IP Next CNF: 1.4.0
CVE-2025-24497	BIG-IP PEM 漏洞 CVE-2025-24497	高 7.5 拒絕服務(wù)	BIG-IP	17.1.2
CVE-2025-24319	BIG-IP Next Central Manager 漏洞 CVE-2025-24319	中 6.5 拒絕服務(wù)	BIG-IP Next Central Manager	BIG-IP Next Central Manager: 20.3.0
CVE-2025-23413	BIG-IP Next Central Manager 漏洞 CVE-2025-23413	中 4.4 數(shù)據(jù)泄露	BIG-IP Next Central Manager	BIG-IP Next Central Manager: 20.3.0
CVE-2025-23419	TLS 會(huì)話恢復(fù)漏洞 CVE-2025-23419	中 4.3 數(shù)據(jù)泄露	NGINX Open Source NGINX Plus	NGINX Open Source: 1.27.4 NGINX Open Source: 1.26.3 NGINX Plus: R32 P2 NGINX Plus: R33 P2
CVE-2025-23415	BIG-IP APM 端點(diǎn)檢查漏洞 CVE-2025-23415	低 3.1 數(shù)據(jù)泄露	BIG-IP	BIG-IP: 17.1.2 BIG-IP: 16.1.5 BIG-IP: Hotfix-BIGIP-15.1.10.6.0.11.6-ENG

參考信息：https://my.f5.com/manage/s/article/K000140552

------------------------------------------------------------

國(guó)家信息安全漏洞共享平臺(tái)（China National Vulnerability Database，簡(jiǎn)稱CNVD）是由CNCERT聯(lián)合國(guó)內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營(yíng)商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的國(guó)家網(wǎng)絡(luò)安全漏洞庫，致力于建立國(guó)家統(tǒng)一的信息安全漏洞收集、發(fā)布、驗(yàn)證、分析等應(yīng)急處理體系。

在發(fā)布漏洞公告信息之前，CNVD都力爭(zhēng)保證每條公告的準(zhǔn)確性和可靠性。然而，采納和實(shí)施公告中的建議則完全由用戶自己決定，其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策，您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。

我們鼓勵(lì)所有計(jì)算機(jī)與網(wǎng)絡(luò)安全研究機(jī)構(gòu)，包括廠商和科研院所，向我們報(bào)告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對(duì)所有漏洞信息進(jìn)行驗(yàn)證并在CNCERT/CC網(wǎng)站和國(guó)家信息安全漏洞共享平臺(tái)（CNVD）公布漏洞信息及指導(dǎo)受影響用戶采取措施以避免損失。

上一條：關(guān)于Ollama存在未授權(quán)訪問漏洞的安全公告

下一條：Oracle發(fā)布2025年1月的安全公告