北京赛克艾威科技有限公司 2023-10-30
近日,赛克艾威网络安全实验室监测到F5 BIG-IP远程代码执行漏洞(CVE-2023-46747)情报。由于F5 BIG-IP通过Apache httpd转发AJP协议时存在一定问题,导致可以请求走私,绕过权限验证。攻击者可通过利用该漏洞配合后台注入,执行任意代码,获取服务器权限。
攻击者可通过利用该漏洞配合后台注入,执行任意代码,获取服务器权限。
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
参考链接:
https://my.f5.com/manage/s/article/K000137353