2021年8月 F5 例行性資安通報

2021年8月 F5 例行性資安通報 作為安全性漏洞持續管理的一部分,F5 在8月24日發佈了BIG-IP/BIG-IQ的新漏洞和更新。漏洞即時披露和有效補救是我們安全實踐的核心訴求,這反映了我們保持警惕並專注於改進。 我們知道漏洞管理對客戶系統的安全性和穩定性至關重要,我們將與您的團隊合作確定所需執行的行動及其優先順序。 我們將儘快為相關人員安排會議或電話溝通。

作為安全性漏洞持續管理的一部分,F5 在8月24日發佈了 BIG-IP 和 BIG-IQ 的新漏洞和更新。 漏洞即時披露和有效補救是我們安全實踐的核心訴求,這反映了我們保持警惕並專注於改進。

我們知道漏洞管理對客戶系統的安全性和穩定性至關重要,我們將與您的團隊合作確定所需執行的行動及其優先順序。 我們將儘快為相關人員安排會議或電話溝通。

您可以在F5 官網上查詢安全公告的詳細資訊和推薦緩解措施的最新狀態。  

以下資訊是F5官網中文內容(如需原文內容請參閱https://support.f5.com/csp/article/K50974556

安全建議說明

2021 年 8 月 24 日,F5 公佈了以下安全問題。本文檔旨在概述這些漏洞和安全漏洞,以幫助確定對您的 F5 設備的影響。您可以在相關的安全公告中找到每個問題的詳細信息。

High CVEs



Medium CVEs



Low CVEs



安全風險



下表提供了每個漏洞的關鍵訊息,以幫助確定哪些漏洞與您的網路相關。

注意:為了安全性和可持續性,您最好的更新選擇是長期穩定版本的最新維護版本。

  • 長期穩定版本的次要版本號 (x.1.x) 為 1,並且在主要版本 (x.0.x) 之後的一段時間內不可用。
  • 長期穩定版本 (x.1.latest) 的最新維護版本可以介於 x.1.0 和 x.1.n 之間。

更新到長期穩定版本的維護或單點版本 (x.1.xx) 不會改變現有的預設行為。

F5 建議您將 BIG-IP 設備更新或升級到至少 BIG-IP 14.1.0,將 BIG-IP VE 至少更新或升級到 BIG-IP 15.1.0。有關更多信息,請參閱BIG-IP 14.1.0BIG-IP 15.1.0的發行說明。


高 CVE

CVE / 錯誤 ID嚴重性CVSS評分受影響的產品受影響的版本1修復引入
CVE-2021-23025高的7.2BIG-IP(所有模組)15.0.0 – 15.1.0 
14.1.0 – 14.1.3 
13.1.0 – 13.1.3 
12.1.0 – 12.1.6 
11.6.1 – 11.6.5
16.0.0 
15.1.0.5 
14.1.3.1 
13.1.3.5
CVE-2021-23026高的7.5BIG-IP(所有模組)16.0.0 – 16.0.1 
15.1.0 – 15.1.2 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.6 
11.6.1 – 11.6.5
16.1.0 
16.0.1.2 
15.1.3 
14.1.4.2 
13.1.4.1
BIG-IQ8.0.0 – 8.1.0  
7.0.0 – 7.1.0 
6.0.0 – 6.1.0
沒有
CVE-2021-23027高的7.5BIG-IP(所有模塊)16.0.0 – 16.0.1 
15.1.0 – 15.1.2 
14.1.0 – 14.1.4
16.1.0 
16.0.1.2 
15.1.3.1 
14.1.4.3
CVE-2021-23028高的7.5BIG-IP(AWAF、ASM)16.0.1 
15.1.1 – 15.1.3 
14.1.3.1 – 14.1.4.1 
13.1.3.5 – 13.1.3.6
16.1.0 
16.0.1.2 
15.1.3.1 
14.1.4.2 
13.1.4
CVE-2021-23029高的7.5BIG-IP(AWAF、ASM)16.0.0 – 16.0.116.1.0 
16.0.1.2
CVE-2021-23030高的7.5BIG-IP(AWAF、ASM)16.0.0 – 16.0.1 
15.1.0 – 15.1.3 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.6
16.1.0 
16.0.1.2 
15.1.3.1 
14.1.4.3 
13.1.4.1
CVE-2021-23031高的——嚴重 – 僅Appliance Mode 28.8——9.9 2BIG-IP(AWAF、ASM)16.0.0 – 16.0.1 
15.1.0 – 15.1.2 
14.1.0 – 14.1.4 
13.1.0 – 13.1.3 
12.1.0 – 12.1.5 
11.6.1 – 11.6.5
16.1.0 
16.0.1.2 
15.1.3 
14.1.4.1 
13.1.4 
12.1.6 
11.6.5.3
CVE-2021-23032高的7.5BIG-IP (DNS)16.0.0 – 16.0.1 
15.1.0 – 15.1.3 
14.1.0 – 14.1.4 
13.1.0 –  
13.1.4 12.1.0 – 12.1.6
16.1.0  
15.1.3.1 
14.1.4.4
CVE-2021-23033高的7.5BIG-IP(AWAF、ASM)16.0.0 – 16.0.1 
15.1.0 – 15.1.3 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.6
16.1.0 
15.1.3.1 
14.1.4.3 
13.1.4.1
CVE-2021-23034 3高的7.5BIG-IP(所有模組)16.0.0 – 16.0.1 
15.1.0 – 15.1.3
16.1.0  
15.1.3.1
CVE-2021-23035高的7.5BIG-IP(所有模組)14.1.0 – 14.1.414.1.4.4
CVE-2021-23036高的7.5BIG-IP(AWAF、ASM、DataSafe)16.0.0 – 16.0.116.1.0 
16.0.1.2
CVE-2021-23037高的7.5BIG-IP(所有模組)16.0.0 – 16.1.0 
15.1.0 – 15.1.3 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.6 
11.6.1 – 11.6.5
4
CVE-2021-23038中等的6.8BIG-IP(所有模組)16.0.0 – 16.0.1 
15.0.0 – 15.1.3 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.6
16.1.0 
16.0.1.2 
15.1.3.1 
14.1.4.2 
13.1.4.1
CVE-2021-23039中等的6.5BIG-IP(所有模組)16.0.0 – 16.0.1 
15.0.0 – 15.1.2 
14.1.0 – 14.1.2 
13.1.0 – 
13.1.4 12.1.0 – 12.1.6
16.1.0 
16.0.1.2 
15.1.3 
14.1.2.8
CVE-2021-23040中等的5.4BIG-IP AFM16.0.0 – 16.0.1 
15.1.0 – 15.1.2 
14.1.0 – 14.1.4 
13.1.0 – 13.1.3 
12.1.0 – 12.1.6
16.1.0 
16.0.1.2 
15.1.3 
14.1.4.2 
13.1.4.1
CVE-2021-23041中等的4.7BIG-IP(所有模組)16.0.0 – 16.0.1 
15.1.0 – 15.1.2 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.6
16.1.0 
16.0.1.2 
15.1.3 
14.1.4.2 
13.1.4.1
CVE-2021-23042中等的5.3BIG-IP(所有模組)16.0.0 – 16.0.1 
15.1.0 – 15.1.2 
14.1.0 – 14.1.3 
13.1.0 – 13.1.3 
12.1.0 – 12.1.5
16.1.0 
16.0.1.2 
15.1.3 
14.1.4 
13.1.4 
12.1.6
CVE-2021-23043中等的4.3BIG-IP(所有模組)16.0.0 – 16.1.0 
15.1.0 – 15.1.3 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.6 
11.6.1 – 11.6.5
4
CVE-2021-23044中等的5.9BIG-IP(所有模組)16.0.0 – 16.0.1 
15.1.0 – 15.1.3 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.6 
11.6.1 – 11.6.5
16.1.0 
15.1.3.1 
14.1.4.2 
13.1.4.1
CVE-2021-23045中等的5.3BIG-IP(所有模組)16.0.0 – 16.0.1 
15.1.0 – 15.1.2 
14.1.0 – 14.1.3 
13.1.0 – 13.1.3 
12.1.0 – 12.1.5
16.1.0 
16.0.1.2 
15.1.3.1 
14.1.4.3 
13.1.4.1
CVE-2021-23046中等的4.9BIG-IP(引導式配置)7.0 
6.0 
5.0 
4.1 
3.0
8.0
BIG-IP APM 516.0.0 – 16.0.1 
15.1.0 – 15.1.3 
14.1.0 – 14.1.4 
13.1.0 – 13.1.4
16.1.0
CVE-2021-23047中等的5.3BIG-IP APM16.0.0 – 16.0.1 
15.1.0 – 15.1.3 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.6 
11.6.1 – 11.6.5
16.1.0 
15.1.3.1 
14.1.4.3
CVE-2021-23048中等的5.9BIG-IP(所有模組)16.0.0 – 16.0.1 
15.1.0 – 15.1.3 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.5 
11.6.1 – 11.6.5
16.1.0 
16.0.1.2 
15.1.3.1 
14.1.4.3 
13.1.4.1
CVE-2021-23049中等的5.3BIG-IP(所有模組)16.0.0 – 16.0.1 
15.1.0 – 15.1.2
16.1.0 
16.0.1.2 
15.1.3
CVE-2021-23050中等的5.9BIG-IP(AWAF、ASM)16.0.0 – 16.0.1 
15.1.0 – 15.1.3
16.1.0 
16.0.1.2 
15.1.3.1
CVE-2021-23051中等的5.9BIG-IP(所有模組)15.1.0.4 – 15.1.316.0.0 
15.1.3.1
CVE-2021-23052中等的6.1BIG-IP APM14.1.0 – 14.1.4 
13.1.0 – 13.1.4
14.1.4.4
CVE-2021-23053低的3.7BIG-IP(AWAF、ASM)15.1.0 – 15.1.2 
14.1.0 – 14.1.3 
13.1.0 – 13.1.3
16.0.0 
15.1.3 
14.1.3.1 
13.1.3.6
編號 889601不適用不適用BIG-IP(所有模組)16.0.0 – 16.0.1 
15.0.0 – 15.1.2 
14.1.0 – 14.1.4 
13.1.0 – 13.1.3
16.1.0 
16.0.1.2 
15.1.3 
14.1.4 
13.1.4
編號 928685不適用不適用BIG-IP(AWAF、ASM)16.0.0 – 16.0.1 
15.1.0 – 15.1.2 
14.1.0 – 14.1.4 
13.1.0 – 13.1.3 
12.1.0 – 12.1.6 
11.6.1 – 11.6.5
16.1.0 
16.0.1.2 
15.1.3 
14.1.4.2 
13.1.4.1
編號 929001不適用不適用BIG-IP(AWAF、ASM)16.0.0 – 16.0.1 
15.1.0 – 15.1.2 
14.1.0 – 14.1.4 
13.1.0 – 13.1.3 
12.1.0 – 12.1.5 
11.6.1 – 11.6.5
16.1.0 
16.0.1.2 
15.1.3 
14.1.4.1 
13.1.4 
12.1.6 
11.6.5.3
編號 943913不適用不適用BIG-IP(AWAF、ASM)16.0.0 – 16.0.1 
15.1.0 – 15.1.3 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.6 
11.6.1 – 11.6.5
16.1.0 
16.0.1.2 
15.1.3.1 
14.1.4.2 
13.1.4.1
編號 968421不適用不適用BIG-IP(AWAF、ASM)16.0.0 – 16.0.1 
15.1.0 – 15.1.2 
14.1.0 – 14.1.4 
13.1.0 – 
13.1.4 12.1.0 – 12.1.5 
11.6.1 – 11.6.5
16.1.0 
16.0.1.2 
15.1.2.1 
14.1.4.2 
13.1.4.1 
12.1.6 
11.6.5.3
編號 987157不適用不適用BIG-IP(AWAF、ASM)13.1.0 -13.1.4沒有任何

1 F5 僅評估尚未達到其生命週期終止技術支援 (EoTS) 階段的軟體版本。

2使用設備模式(Appliance Mode)的客戶數量有限,影響範圍已更改,CVSSv3 分數提高到 9.9。有關設備模式(Appliance Mode)的訊息,請參閱 K12815:設備模式概述

3當使用 iRule 命令RESOLV::lookup時,此問題的修復可能會導致功能丟失。從BIG-IP 15.1.0 開始,不推薦使用iRule 命令RESOLV::lookup;F5 建議客戶更新他們的 iRules 以支持RESOLVERDNSMSG命名空間。

有關導致行為丟失的特定條件的更多信息,請參閱以下錯誤跟踪器項目:

4此問題已在 BIG-IP 系統受支援版本可用的工程修補程序中得到修復。受此問題影響的客戶可以從 F5 支援部門請求 BIG-IP 系統最新支援版本的修補程序。

5無需升級整個BIG-IP系統,即可獨立昇級F5 Guided Configuration。針對該漏洞,您可以下載並安裝Fixed Introduced列中列出的F5 Guided Configuration版本 。有關如何升級 F5 引導式配置及其支持的升級路徑的更多信息,請參閱 K85454683:升級 BIG-IP 上的 F5 引導式配置 和 K06258575:支持的引導式配置升級路徑

補充信息