F5 BIG-IP远程代码执行漏洞（CVE-2022-1388）

2022-05-05

一、概要

近日，华为云关注到F5官网发布安全公告，披露F5 BIG-IP存在一处远程代码执行漏洞（CVE-2022-1388）。漏洞存在于iControl REST组件中，未经身份验证的攻击者可以发送请求绕过BIG-IP中的iControl REST认证，进而导致可以在目标主机上执行任意系统命令、创建或删除文件或禁用BIG-IP上的服务。

BIG-IP本地流量管理器(LTM) 是一款出色的应用流量管理系统。华为云提醒使用F5 BIG-IP的用户及时安排自检并做好安全加固。

详情请参考链接：

https://support.f5.com/csp/article/K23605346

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

受影响版本：

BIG-IP 16.x: 16.1.0 - 16.1.2

BIG-IP 15.x: 15.1.0 - 15.1.5

BIG-IP 14.x: 14.1.0 - 14.1.4

BIG-IP 13.x: 13.1.0 - 13.1.4

BIG-IP 12.x: 12.1.0 - 12.1.6

BIG-IP 11.x: 11.6.1 - 11.6.5

安全版本：

BIG-IP 17.x: 17.0.0

BIG-IP 16.x: 16.1.2.2

BIG-IP 15.x: 15.1.5.1

BIG-IP 14.x: 14.1.4.6

BIG-IP 13.x: 13.1.5

四、漏洞处置

目前，官方已在相应的分支中提供了安全版本，请受影响的用户升级到安全版本。

若无法及时升级，可参考官方公告中提供的规避措施进行风险规避：

https://support.f5.com/csp/article/K23605346

注：修复漏洞前请将资料备份，并进行充分测试。