F5发布2025年2月季度安全通告-网关网

2月5日，F5发布了2025年第1季度的季度安全通告，修复了多款产品存在的17个安全漏洞。受影响的产品包括：BIG-IP（14个）、BIG-IP Next（2个）、NGINX（1个）等。

利用上述漏洞，攻击者可进行拒绝服务攻击，或数据泄漏等攻击。提醒广大F5师生用户尽快更新至最新版本系统，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高风险等级和风险类型	受影响产品	修复版本
CVE-2025-20029	BIG-IP iControl REST 和 tmsh 漏洞 CVE-2025-20029	高 8.8 数据泄露	BIG-IP	17.1.2.1 16.1.5.2 15.1.10.6
CVE-2025-23239	BIG-IP iControl REST 漏洞 CVE-2025-23239	高 8.7 数据泄露	BIG-IP	17.1.2
CVE-2025-24320	BIG-IP 配置实用程序漏洞 CVE-2025-24320	高 8 数据泄露	BIG-IP	17.1.2 16.1.5.2 15.1.10.6
CVE-2025-21087	TMM 漏洞 CVE-2025-21087	高 7.5 拒绝服务	BIG-IP	17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-21091	BIG-IP SNMP 漏洞CVE-2025-21091	高 7.5 拒绝服务	BIG-IP	17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-20058	BIG-IP 消息路由漏洞 CVE-2025-20058	高 7.5 拒绝服务	BIG-IP	17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-22891	BIG-IP PEM 漏洞 CVE-2025-22891	高 7.5 拒绝服务	BIG-IP	17.1.2 16.1.5 HotfixBIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-20045	BIG-IP SIP MRF 漏洞 CVE-2025-20045	高 7.5 拒绝服务	BIG-IP	17.1.2 16.1.5 HotfixBIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-24326	BIG-IP Advanced WAF/ASM BADoS 漏洞 CVE-2025-24326	高 7.5 拒绝服务	BIG-IP	17.1.2 16.1.5 HotfixBIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-23412	BIG-IP APM 访问配置文件漏洞 CVE-2025-23412	高 7.5 拒绝服务	BIG-IP	16.1.5
CVE-2025-22846	BIG-IP SIP 漏洞 CVE-2025-22846	高 7.5 拒绝服务	BIG-IP BIG-IP Next SPK	BIG-IP: 17.1.2 16.1.5 Hotfix-BIGIP-15.1.10.6.0.11.6-ENG BIG-IP Next SPK: 1.9.1 1.7.7
CVE-2025-24312	BIG-IP AFM 漏洞 CVE-2025-24312	高 7.5 拒绝服务	BIG-IP BIG-IP Next CNF	BIG-IP: 17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG BIG-IP Next CNF: 1.4.0
CVE-2025-24497	BIG-IP PEM 漏洞 CVE-2025-24497	高 7.5 拒绝服务	BIG-IP	17.1.2
CVE-2025-24319	BIG-IP Next Central Manager 漏洞 CVE-2025-24319	中 6.5 拒绝服务	BIG-IP Next Central Manager	BIG-IP Next Central Manager: 20.3.0
CVE-2025-23413	BIG-IP Next Central Manager 漏洞 CVE-2025-23413	中 4.4 数据泄露	BIG-IP Next Central Manager	BIG-IP Next Central Manager: 20.3.0
CVE-2025-23419	TLS 会话恢复漏洞 CVE-2025-23419	中 4.3 数据泄露	NGINX Open Source NGINX Plus	NGINX Open Source: 1.27.4 NGINX Open Source: 1.26.3 NGINX Plus: R32 P2 NGINX Plus: R33 P2
CVE-2025-23415	BIG-IP APM 端点检查漏洞 CVE-2025-23415	低 3.1 数据泄露	BIG-IP	BIG-IP: 17.1.2 BIG-IP: 16.1.5 BIG-IP: Hotfix-BIGIP-15.1.10.6.0.11.6-ENG

参考信息：https://my.f5.com/manage/s/article/K000140552

来源：CNVD

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

F5发布2025年2月季度安全通告

评论(0)

提示：请文明发言取消回复

作者信息

排行榜展示

F5发布2024年5月季度安全通告

2025年国家网络安全宣传周 | 漫画西游-我无法淡定了

HuaweiMate8信息泄露漏洞

Microsoft发布2024年4月安全更新

关于防范多款网件NETGEAR产品存在命令注入和缓冲区溢出漏洞的安全通报

关于防范服务器、路由器和物联网设备的Telnet账号密码泄露的安全通报

文章展示

关于防范WinRAR路径遍历高危漏洞的风险提示

关于防范PolarEdge僵尸网络的风险提示

关于百度网盘Windows客户端远程命令执行漏洞的情况通报

Oracle发布2025年4月的安全公告

Microsoft发布2025年4月安全更新

Oracle发布2025年1月的安全公告