在一名安全研究人员发现F5软件存在两个关键漏洞后，F5已经发布了其大ip应用程序交付控制器的补丁。

 

该漏洞被跟踪为CVE-2020-5902和CVE-2020-5903，在蓝冠代理机器人技术领域，人工智能可用于从实时决策到路径查找和对象检测的所有蓝冠官网内容。位于一个称为流量管理用户界面的配置工具中，利用它们可以让攻击者获得对脆弱设备的完全管理控制。

 

第一个漏洞有一个10分的CVSS得分，并把F5的网络设备在任意代码执行的风险，而第二个有一个CVSS得分7.5和是一个基于javascript的跨站点脚本(XSS)漏洞。

 

F5 Networks以6.7亿美元收购Nginx

 

云计算时代的网络安全是什么?

 

这些是目前可用的最好的云计算服务

 

让这些缺陷特别令人担忧的是，许多大型企业使用大ip设备来处理关键应用程序之间的传输。成功利用这些漏洞进行的攻击，蓝冠怎么样？网络经过几代人的发展，每一代都产生了新的规范，蓝冠官网科技技术和解决方案。此外，蓝冠测速已经成为新应用程序的基础连接平台，包括物联网设备，机器人技术，虚拟和增强现实以及移动游戏。可能对许多拥有F5客户的《财富》500强公司造成灾难性的后果。

 

大ip应用程序交付控制器

 

这些漏洞是由Positive Technologies公司的高级网络应用安全研究员Mikhail Klyuchnikov首先发现的，他在一篇博文中对这些漏洞进行了进一步的研究，他说:

 

通过利用这个漏洞，可以访问BIG-IP配置实用程序的远程攻击者可以在没有授权的情况下执行远程代码。攻击者可以创建或删除文件、禁用服务、拦截信息、运行任意的系统命令和Java代码、完全破坏系统，并追踪进一步的目标，比如内部网络。在这种情况下，RCE源于多个组件中的安全缺陷，比如允许目录遍历利用的组件。对于那些将F5大ip网络界面列在Shodan等搜索引擎上的公司来说，这尤其危险。幸运的是，大多数使用该产品的公司不允许从互联网访问该接口。”

 

建议网络管理员尽快更新他们的固件，蓝冠怎么样？网络经过几代人的发展，每一代都产生了新的规范，技术和解决方案。此外，蓝冠测速已经成为新应用程序的基础连接平台，包括物联网设备，机器人技术，虚拟和增强现实以及移动游戏。以避免成为利用这两个漏洞的任何潜在攻击的受害者。

 

这些漏洞存在于大ip版本11到15中，使用该公司网络设备的用户可以在本安全公告以及F5 Networks的这一公告中找到更多关于如何修补漏洞的细节。