F5发布2024年5月季度安全通告

最新推荐文章于 2024-06-03 15:09:52 发布
最新推荐文章于 2024-06-03 15:09:52 发布
阅读量1.5k 收藏 15
点赞数 16
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84434570/article/details/139121449
版权

安全公告编号:CNTA-2023-0006
 

5月8日,F5发布了2024年5月季度安全通告,修复了多款产品存在的13个安全漏洞。受影响的产品包括:BIG-IP(12个)、APM Edge Client(1个)等。

利用上述漏洞,攻击者可绕过安全功能限制,获取敏感信息,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大F5用户尽快更新至最新版本系统,避免引发漏洞相关的网络安全事件。

CNVD编号

CVE编号

公告标题

最高严重等级和漏洞影响

受影响的软件

CNVD-2024-22206

CVE-2024-31156

F5 BIG-IP配置实用程序跨站脚本漏洞

严重

跨站脚本

BIG-IP (all modules)

CNVD-2024-22207

CVE-2024-33608

F5 BIG-IP IPsec拒绝服务漏洞

重要

拒绝服务

BIG-IP (all  modules)

CNVD-2024-22208

CVE-2024-25560

F5 BIG-IP AFM拒绝服务漏洞

重要

拒绝服务

BIG-IP (AFM)

BIG-IP Next CNF

CNVD-2024-22209

CVE-2024-26026

F5 BIG-IP Next  Central Manager SQL注入漏洞

重要

SQL注入

BIG-IP Next  Central Manager

CNVD-2024-22210

CVE-2024-21793

F5 BIG-IP Next  Central Manager OData注入漏洞

重要

OData注入

BIG-IP Next  Central Manager

CNVD-2024-22211

CVE-2024-32049

F5 BIG-IP Next  Central Manager中间人攻击漏洞

重要

中间人攻击

BIG-IP Next  Central Manager

CNVD-2024-22212

CVE-2024-28883

F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞

重要

来源验证错误

BIG-IP (APM)

APM Clients

CNVD-2024-22213

CVE-2024-33612

F5 BIG-IP Next  Central Manager中间人攻击漏洞

一般

中间人攻击

BIG-IP Next  Central Manager

CNVD-2024-22214

CVE-2024-32761

F5 VELOS和rSeries上的BIG-IP  TMM租户数据泄露漏洞

一般

数据泄露

BIG-IP (all  modules)

CNVD-2024-22215

CVE-2024-33604

F5 BIG-IP配置实用程序跨站脚本漏洞

一般

跨站脚本

BIG-IP (all  modules)

CNVD-2024-22216

CVE-2024-28889

F5 BIG-IP SSL拒绝服务漏洞

一般

拒绝服务

BIG-IP (all  modules)

CNVD-2024-22217

CVE-2024-27202

F5 BIG-IP配置实用程序跨站脚本漏洞

一般

跨站脚本

BIG-IP (all  modules)

CNVD-2024-22218

CVE-2024-28132

F5 BIG-IP Next  CNF信息泄露漏洞

一般

信息泄露

BIG-IP Next CNF

参考信息:

https://my.f5.com/manage/s/article/K000139404

亿林网络股份
关注
  • 16
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隐写工具,F5 加解密工具
01-18
隐写工具,F5 加解密工具。很多隐写系统都对可视攻击和系统攻击的防御较为薄弱,系统除了这些弱点外而且仅为隐写 信息提供的较小的容量。F5算法是以新的运算方式开发的,可以抵挡住可视攻击和系统攻 击并且给隐写信息较大的容量空间。F5工具矩阵编码改进嵌入的效率减少了必要变化的数 字,F5利用序列改变跨骑一致地展现有关全部隐写的变化
流氓软件的完全卸载的一些方法
热门推荐
裸奔的蜗牛的专栏
07-19 4万+
1.3721的卸载      首先,用3721自带的卸载功能卸载3721,但是这个3721网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式(F8 只能按一次,千万不要多按!)之后,单击 开始 → 运行 regedit.exe 打开注册表,进入:      HKEY_LOCAL_MACHINESO
CVE-2023-46604复现学习
shierbai的博客
05-19 584
Apache ActiveMQ是一个开源的、功能强大的消息代理(Message Broker),由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service(JMS)1.1 和 2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java, C, C++, Ruby, Python, Perl等)的消息队列系统。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9(1),2024最新网络安全面试基础知识
芯_v_648374雨馨博客
04-18 429
检查相应配置文件后,还原备份文件(可选)
CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
cc123489ll的博客
05-31 729
CVE-2023-36025是微软于11补丁日发布安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefender SmartScreen检查及其相关提示。该漏洞的攻击复杂性较低,可创建并诱导用户点击恶意设计的 Internet 快捷方式文件(.URL) 或指向此类文件的超链接来利用该漏洞,无需特殊权限即可通过互联网进行利用。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 6072
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
探索Confluence安全漏洞利用:ConfluenceMemshell详解
gitblog_00017的博客
05-31 583
探索Confluence安全漏洞利用:ConfluenceMemshell详解 项目地址:https://gitcode.com/Lotus6/ConfluenceMemshell 1、项目介绍 ConfluenceMemshell 是一个针对Confluence服务器的漏洞利用工具,设计用于利用CVE-2021-26084、CVE-2022-26134以及最新的CVE-2023系列漏洞。这个开源...
F5-201 20231通过.doc
02-18
F5_201 20231通过.doc
F5配置和维护培训.ppt
03-08
F5配置和维护培训
F5 Web安全解决方案
10-18
F5 联合WhiteHat出品的 Web安全解决方案
F5 201考试(276题)20228最新题.pdf
10-17
F5 201考试知识点总结 F5 201考试是F5公司的一种认证考试,旨在评估IT专业人士在BIG-IP系统中的技术技能和知识。本文将对F5 201考试中的重要知识点进行总结和解释,以便帮助考生更好地理解和准备考试。 1. BIG-IP...
如何看待mybatis-plus这个cve漏洞及声明
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
05-31 906
该组件在3.5.3.1及之前版本中,由于TenantHandler#getTenantId方法在构造SQL表达式时未对tenant(租户)ID值进行过滤,当程序启用了TenantPlugin并且tenant ID可由外部用户控制时,攻击者可以利用此漏洞进行SQL注入,接管程序的数据库或发送恶意命令。MyBatis-Plus的CVE漏洞是一个严重的问题,但通过及时升级版本、过滤输入和遵循最佳实践等措施,开发者可以有效地降低安全风险并保护系统的安全性。
探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防与应对策略
gitblog_00037的博客
05-25 532
探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防与应对策略 项目地址:https://gitcode.com/alt3kx/CVE-2023-24055_PoC 一、项目介绍 随着密码管理的重要性日益凸显,KeePass因其可靠性和开源性质而备受推崇。然而,最近披露的CVE-2023-24055暴露了其2.5x版本的一个重大安全问题:恶意攻击者能够通过修改配置文件触发数据...
hvv 前网安人必读的漏洞清单(2024
2401_84466229的博客
05-28 1845
数字化浪潮席卷全球,安全漏洞的发现和利用频率正以惊人的速度上升,尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门,成为了网络攻击者的主要目标。数据侵犯和勒索软件的攻击层出不穷,凸显了安全漏洞正被黑客用作主要的攻击渠道。本文梳理、分析了 2023 危害巨大、影响范围广泛、且攻击手法多变的漏洞,旨在为网络安全界的实践者们提供一个详细的漏洞信息概览,帮助安全从业者能够更全面地掌握这些安全威胁,并据此构建更为坚固的安全防线。
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具
gitblog_00100的博客
05-25 442
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具 项目地址:https://gitcode.com/mistymntncop/CVE-2023-4863 在这个数字化的时代,网络安全的重要性不言而喻。为了保障网络的健康和安全,开发者们不断挑战新的漏洞,寻找解决方案。今天,我们将向您推荐一个专注于CVE-2023-4863漏洞的Proof-of-Concept...
20232906 2023-2024-2 《网络与系统攻防技术》第十一次作业
mar-velous的博客
05-27 1140
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
CraftCMS ConditionsController.php 代码执行漏洞(CVE-2023-41892)
0xSec
05-31 559
CraftCMS在4.4.15版本之前存在远程代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。
高危漏洞处置时限/高危漏洞用不用修复-零基础漏洞教学
最新发布
2401_84915584的博客
06-03 551
阅读: 965一、漏洞概述1213日,绿盟科技CERT监测到微软发布12安全更新补丁,修复了34个安全问题
F5 101题目.pdf
03-23
"F5 101 题目包含了F5公司提供的Application Delivery Fundamentals Exam的考试内容,这是F5认证的101基础考试,版本为V13.25。该资源保证帮助考生轻松通过IT认证,并提供了一些样题及答案解析。" 在F5的101认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值