F5 和 Positive Technologies 的研究人员发现了新的重大远程代码执行漏洞 (CVE-2020-5902),该漏洞影响了多个版本的BIG-IP。此 RCE 漏洞允许攻击者或者任何能够远程访问流量管理用户界面 (TMUI)的用户远程执行系统命令。
如果 BIG-IP 的 TMUI 已暴露于互联网,并且没有运行更新版的软件,则有可能已经遭到入侵,应该遵循内部事件响应程序。
观看 F5 安全技术专家小组答疑视频,并提供有关此漏洞的其他信息。
获取内容详尽的官方问答列表 ›
Get the official and comprehensive list of questions and answers ›
See how BIG-IQ and Ansible can automate some of the heavy lifting required in the software update process.
How to series