F5 已確認先前披露的 DoS 漏洞現已演變為 遠端程式碼執行 (RCE) 威脅。所有使用 BIG-IP Access Policy Manager (APM) 的實例必須立即進行修補。
修復建議對照表
| 受影響版本 | 必備修補版本 |
|---|---|
| 17.5.x | 17.5.1.3 或更高版本 |
| 17.1.x | 17.1.3 或更高版本 |
| 16.1.x | 16.1.6.1 或更高版本 |
| 15.1.x | 15.1.10.8 或更高版本 |
CISA KEV 狀態: 此漏洞已於 2026 年 3 月 27 日加入已知被利用漏洞目錄。強烈建議聯邦機構與企業立即斷開或修補管理介面。
資產識別查詢語句 (runZero)
定位可能受到影響的軟體模組:
vendor:=F5 AND product:=”BIG-IP Access Policy Manager”
定位網路中所有基於 F5 作業系統的設備:
os:=”F5%”
關於 runZero
runZero 是一種網路發現和資產庫存解決方案,由 Metasploit 的創建者 HD Moore 於 2018 年創立。 HD 設想了一種現代主動發現解決方案,無需憑證即可找到和識別網路上的所有內容。 作為一名安全研究員和滲透測試人員,他經常採用良性的方式來獲取資訊洩漏並將它們拼湊起來以建立設備配置文件。 最終,這項工作促使他利用應用研究和為安全和滲透測試開發的發現技術來創建 runZero。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。