• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • F5 BIG-IP 格式化字符串漏洞 CVE-2023-22374
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2023-22374
    • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行/拒絕服務(wù)
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2023-03-21
    • 更新時間:2023-03-21

    漏洞簡介

    2023 年 2 月 4 日,深信服安全團隊監(jiān)測到一則 F5 BIG-IP 組件存在格式化字符串漏洞的信息,漏洞編號:CVE-2023-22374,漏洞威脅等級:高危。
    該漏洞是由于 iControl SOAP 接口針對用戶輸入的 url 缺少過濾,攻擊者可利用該漏洞在獲得管理員權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行格式化字符串攻擊,最終造成服務(wù)器 iControl SOAP CGI 進程崩潰導(dǎo)致拒絕服務(wù),有潛在的遠(yuǎn)程代碼執(zhí)行的可能。






    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    F5 BIG-IP 是較為流行的應(yīng)用交付平臺之一,全球有大量應(yīng)用交付平臺服務(wù)器采用 F5 BIG-IP,可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,全球范圍內(nèi)主要分布在美國、中國和澳大利亞。國內(nèi)主要分布在上海、北京、廣東等地。此漏洞涉及用戶量多,但是由于此漏洞存在權(quán)限限制,漏洞影響力中等。
    目前受影響的 BIG-IP 版本:
    F5 BIG-IP 17.0.0
    16.1.2.2 ≤ F5 BIG-IP ≤ 16.1.3
    15.1.5.1 ≤ F5 BIG-IP ≤ 15.1.8
    14.1.4.6 ≤ F5 BIG-IP ≤ 14.1.5
    F5 BIG-IP 13.1.5

    補丁

    修復(fù)建議
    1.如何檢測組件系統(tǒng)版本
    Tmsh 模式下輸入:
    show sys version
    2.官方修復(fù)建議
    當(dāng)前官方已發(fā)布最新版本及受影響版本的對應(yīng)補丁建議受影響的用戶及時更新升級到最新版本或更新官方的安全補丁。鏈接如下:
    https://support.f5.com/csp/article/K17459
    升級方式參考官方文檔:
    https://support.f5.com/csp/article/K13123
    3.臨時修復(fù)建議
    該臨時修復(fù)建議存在一定風(fēng)險,建議用戶可根據(jù)業(yè)務(wù)系統(tǒng)特性審慎選擇采用臨時修復(fù)方案:
    通過對系統(tǒng) iControl SOAP API 的訪問限制為僅受信任的用戶。
    若無需使用 iControl SOAP API,則可以通過將iControl SOAP API
    允許列表設(shè)置為空列表來禁用所有訪問,可參考
    https://my.f5.com/manage/s/article/K17459
    1)通過輸入以下命令登錄到 TMOS Shell ( tmsh)
    tmsh
    2)通過輸入以下命令將所有 IP 地址或 IP 地址范圍從允許的
    地址列表中刪除:
    modify /sys icontrol-soap allow replace-all-with { }
    3)通過輸入以下命令保存更改:
    save /sys config
    深信服解決方案
    1.安全監(jiān)測
    支持對 F5 BIG-IP 格式化字符串漏洞(CVE-2023-22374)的監(jiān)測,可
    依據(jù)流量收集實時監(jiān)控業(yè)務(wù)場景中的受影響資產(chǎn)情況,快速檢查受影響范圍,相關(guān)產(chǎn)品及服務(wù)如下:
    【深信服安全感知管理平臺 SIP預(yù)計 2023 2 7 日發(fā)布檢測方案。
    【深信服安全托管服務(wù) MSS預(yù)計 2023 2 7日發(fā)布檢測方案。目極千里 洞見安全
    【深信服安全檢測與響應(yīng)平臺 XDR預(yù)計 2023 2 7 日發(fā)布檢測方案。
    2.安全防護
    支持對 F5 BIG-IP 格式化字符串漏洞 CVE-2023-22374 的防御,可阻斷攻擊者針對該事件的入侵行為,相關(guān)產(chǎn)品及服務(wù)如下:
    【深信服下一代防火墻 AF預(yù)計 2023 2 7 日發(fā)布防護方案。
    【深信服 Web 應(yīng)用防火墻 WAF預(yù)計 2023 27 日發(fā)布防護方案。
    【深信服安全托管服務(wù) MSS預(yù)計 2023 2 7日發(fā)布防護方案。
    【深信服安全檢測與響應(yīng)平臺 XDR預(yù)計 2023 2 7 日發(fā)布防護方案。