F5 产品的安全漏洞概述

关键要点

• Rapid7 发现 F5 多款产品存在多个安全漏洞，其中包括两个高危的远程代码执行漏洞。
• 最严重的漏洞是针对 F5 的 BIG-IP 和 BIG-IQ 产品的跨站请求伪造 (CSRF) 问题，标记为 CVE-2022-41622。
• 该漏洞可能允许攻击者获取根管理接口的访问权限，即使设备未连接互联网。
• 另一个远程代码执行漏洞标记为 CVE-2022-41800，攻击者可通过 RPM 规格文件执行任意命令。
• Rapid7 还发现了其他安全问题，但预计不太可能会被广泛利用。
• F5 已针对这些安全问题发布临时修复程序。

多个影响 F5 不同产品的安全问题已由 Rapid7 研究人员识别，其中包括两个高危的远程代码执行漏洞。据
报道，F5 的 BIG-IP 和 BIG-IQ产品受到最严重漏洞的影响，该漏洞是一个跨站请求伪造问题，标记为
CVE-2022-41622。攻击者可以利用该安全漏洞，获取根管理接口的访问权限，即使这些设备未连接到互联网，只要他们知道目标网络的存在即可。F5表示：“如果被利用，漏洞将妨碍整个系统的安全。”

另一方面，第二个远程代码执行漏洞，标记为 CVE-2022-41800，可能允许通过 RPM 规格文件执行任意 shell 命令。Rapid7还发现了其他安全问题，包括两种 SELinux 绕过技术和通过错误的 Unix 套接字权限进行的本地权限提升漏洞。不过，Rapid7指出，广泛利用这些漏洞的可能性较低。F5 已经针对这些安全问题发布了工程热修复程序。

如果你正在使用 F5 的相关产品，建议尽快查看官方发布的更新并进行修复。