【漏洞通告】F5 BIG-IP/BIG-IQ 多个严重漏洞

通告编号:NS-2021-00122021-03-11TAG：iControl REST、TMUI、WAF/ASM漏洞危害：攻击者利用漏洞，可实现DoS与远程命令执行。应急等级蓝色版本：1.01漏洞概述3月11日，绿盟科技监测到F5官方发布安全通告，修复了影响F5的BIG-IP和BIG-IQ的多个高危漏洞（CVE-2021-22986，CVE-2021-22987，CVE-2021-22988，CVE-2021-22989，CVE-2021-22990，CVE-2021-22991，CVE-2021-22992），建议相关用户采取措施进行防护。BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。BIG-IQ 是一款用于管理和协调 F5 安全与应用交付解决方案的智能框架。参考链接：https://support.f5.com/csp/article/K02566623SEE MORE →2重点漏洞描述iControl REST远程命令执行漏洞（CVE-2021-22986）：未经身份验证的攻击者使用 ………………………………