漏洞公告 | BIG-IP 和 BIG-IQ 跨站请求伪造漏洞

近日，华云安安全团队发现了F5发布安全公告，修复了一个存在于BIG-IP 和 BIG-IQ中的安全漏洞。对此，华云安建议用户及时更新修复。

【产品描述】

 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

【漏洞编号】CVE-2022-41622

【风险等级】高危

【影响版本】

BIG-IP=17.0.0

16.1.0 <=BIG-IP<=16.1.3

15.1.0 <=BIG-IP<=15.1.8

14.1.0 <=BIG-IP<=14.1.5

13.1.0 <=BIG-IP<=13.1.5

8.0.0 <=BIG-IQ Centralized Management<=8.2.0

BIG-IQ Centralized Management=7.1.0

【受影响资产情况】

【技术细节表述】

攻击者通过诱使具有资源管理员角色权限并通过的身份认证的用户执行关键操作，从而执行恶意操作。攻击者只能通过控制平面利用此漏洞，而不能通过数据平面。如果被利用，该漏洞可能会危及整个系统。

【修补措施】

官方已发布更新修复，参考链接如下：

https://support.f5.com/csp/article/K94221585

【漏洞来源】

https://support.f5.com/csp/article/K94221585