漏洞描述

近日， 监测发现 F5 官方发布了 BIG-IP iControl REST 的风险通告。

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST是iControl 框架的演变，使用 REpresentational State Transfer (REST)，这允许用户或脚本与 F5 设备之间进行轻量级、快速的交互。

漏洞编号

CVE-2022-1388

漏洞危害

该漏洞允许未经身份验证的攻击者通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问，以执行任意系统命令、创建或删除文件以及禁用 BIG-IP 上的服务。

漏洞等级

高危

受影响版本

16.1.0 - 16.1.2

15.1.0 - 15.1.5

14.1.0 - 14.1.4

13.1.0 - 13.1.4

12.1.0 - 12.1.6

11.6.1 - 11.6.5

修复方案

根据影响版本中的信息，排查并升级到安全版本。