首页 » 安全预警 » 正文

【高危安全通告】F5 BIG-IP TMUI 远程代码执行漏洞

2020年7月3日,安全狗应急响应中心监测到 CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞。F5 BIG-IP 是美国F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在前台远程执行代码(RCE)漏洞(CVE-2020-5902)。

攻击者利用该漏洞,构造恶意请求,在未授权的情况下获得目标服务器的权限,实现远程代码执行。安全狗应急响应中心提醒F5 BIG-IP TMUI 用户尽快采取安全措施阻止漏洞攻击。

F5官方已经发布了最新版本修复了该漏洞,受影响的用户应尽快升级进行防护。

暂时不方便升级的用户可以采取以下临时缓解措施:

1.      通过输入以下命令登录到TMOS Shell(tmsh):

tmsh

2.      通过输入以下命令来编辑httpd属性:

edit /sys httpd all-properties

3.      将文件中<include>部分改为下列内容:

include

‘ <LocationMatch “.*\.\.;.*”> Redirect 404 /</LocationMatch>‘

4.      保存退出,保存配置后重启httpd服务。

与此同时,禁止外部IP对于TMUI的访问,或只允许管理人员在安全网络环境下访问来缓解漏洞。

发表评论