內容說明：

研究人員發現F5 Networks之BIG-IP、BIG-IQ及NGINX Controller產品存在多個安全漏洞，通過身分驗證之攻擊者可利用這些弱點，藉由發送特製封包或存取未公開頁面，進而取得管理員權限與遠端執行任意程式碼。

影響平台：

受影響之BIG-IP、BIG-IQ及NGINX Controller產品版本如下：
NGINX Controller API Management    
3.18.0 - 3.19.0版本

BIG-IQ Centralized Management    
7.0.0 - 7.1.0版本
8.0.0 - 8.1.0版本

BIG-IP (all modules)
11.6.1 - 11.6.5、11.6.5.2版本
12.1.0 - 12.1.6版本
13.1.0 - 13.1.4版本
14.1.0 - 14.1.4版本
15.1.0 - 15.1.4版本
16.0.0 - 16.1.2版本

BIG-IP (DNS, GTM)
11.6.1 - 11.6.5版本
12.1.0 - 12.1.6版本
13.1.0 - 13.1.4版本
14.1.0 - 14.1.4版本
15.1.0 - 15.1.3版本

BIG-IP (AFM)
12.1.5.2 - 12.1.6版本
13.1.0 - 13.1.4版本
14.1.0 - 14.1.4版本
15.1.0 - 15.1.4版本
16.1.0 - 16.1.1版本

BIG-IP (Advanced WAF, ASM, FPS)
14.1.0 - 14.1.4版本
15.1.0 - 15.1.3版本
16.0.0 - 16.1.0版本

BIG-IP (APM)
11.6.1 - 11.6.5版本
12.1.0 - 12.1.6版本
13.1.0 - 13.1.4版本
14.1.0 - 14.1.4版本
15.1.0 - 15.1.5版本
16.0.0 - 16.1.2版本

BIG-IP APM Clients
7.1.6 - 7.1.9版本
7.2.1 - 7.2.1.3版本

處置建議：

目前F5 Networks官方已針對這些漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考以下網址進行更新：
https://support.f5.com/csp/article/K40084114

CVE編號：

CVE-2022-23008
CVE-2022-23009
CVE-2022-23010
CVE-2022-23011
CVE-2022-23012
CVE-2022-23013
CVE-2022-23014
CVE-2022-23015
CVE-2022-23016
CVE-2022-23017
CVE-2022-23018
CVE-2022-23019
CVE-2022-23020
CVE-2022-23021
CVE-2022-23022
CVE-2022-23023
CVE-2022-23024
CVE-2022-23025
CVE-2022-23026
CVE-2022-23027
CVE-2022-23028
CVE-2022-23029
CVE-2022-23030
CVE-2022-23031
CVE-2022-23032

參考資料：

1. https://support.f5.com/csp/article/K40084114