【漏洞通告】F5 BIG-IP 格式化字符串漏洞CVE-2023-22374

F5 BIG-IP是F5公司研发的集成了网络流量管理、应用安全管理、负载均衡等多种功能的应用交付平台，用于保障企业关键应用快速、安全、稳定交付。

Tmsh模式下输入：

show sys version

当前官方已发布最新版本及受影响版本的对应补丁，建议受影响的用户及时更新升级到最新版本或更新官方的安全补丁。

链接如下：

https://support.f5.com/csp/article/K17459

升级方式参考官方文档：

https://support.f5.com/csp/article/K13123

该临时修复建议存在一定风险，建议用户可根据业务系统特性审慎选择采用临时修复方案：

通过对系统 iControl SOAP API 的访问限制为仅受信任的用户。若无需使用 iControl SOAP API，则可以通过将 iControl SOAP API 允许列表设置为空列表来禁用所有访问，可参考 https://my.f5.com/manage/s/article/K17459：

（1）通过输入以下命令登录到 TMOS Shell ( tmsh )：

tmsh

（2）通过输入以下命令将所有 IP 地址或 IP 地址范围从允许的地址列表中删除：

modify /sys icontrol-soap allow replace-all-with { }

（3）通过输入以下命令保存更改：

save /sys config

1.安全监测

支持对F5 BIG-IP格式化字符串漏洞(CVE-2023-22374)的监测，可依据流量收集实时监控业务场景中的受影响资产情况，快速检查受影响范围，相关产品及服务如下：
【深信服安全感知管理平台SIP】预计2023年2月7日发布检测方案。

【深信服安全托管服务MSS】预计2023年2月7日发布检测方案。

【深信服安全检测与响应平台XDR】预计2023年2月7日发布检测方案。

2.安全防护
支持对F5 BIG-IP格式化字符串漏洞(CVE-2023-22374)的防御，可阻断攻击者针对该事件的入侵行为，相关产品及服务如下：
【深信服下一代防火墙AF】预计2023年2月7日发布防护方案。

【深信服Web应用防火墙WAF】预计2023年2月7日发布防护方案。

【深信服安全托管服务MSS】预计2023年2月7日发布防护方案。

【深信服安全检测与响应平台XDR】预计2023年2月7日发布防护方案。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。