5月29日,F5发布了2024年5月的第二份安全通告,修复了NGINX Open Source和NGINX Plus产品存在的4个安全漏洞。受影响的产品包括NGINX Open Source和NGINX Plus。
利用上述漏洞,攻击者可进行拒绝服务或数据泄漏攻击。CNVD提醒广大F5用户尽快更新至最新版本系统,避免引发漏洞相关的网络安全事件。
|
CNVD编号 |
CVE编号 |
公告标题 |
最高严重等级和漏洞影响 |
受影响的软件 |
|
CNVD-2024-25361 |
CVE-2024-34161 |
F5 NGINX Plus and NGINX Open Source信息泄露漏洞 |
一般 信息泄露 |
NGINX Open Source NGINX Plus |
|
CNVD-2024-25362 |
CVE-2024-35200 |
F5 NGINX Plus and NGINX Open Source拒绝服务漏洞(CNVD-2024-25362) |
一般 拒绝服务 |
NGINX Open Source NGINX Plus |
|
CNVD-2024-25363 |
CVE-2024-32760 |
F5 NGINX Plus and NGINX Open Source拒绝服务漏洞(CNVD-2024-25363) |
一般 拒绝服务 |
NGINX Open Source NGINX Plus |
|
CNVD-2024-25364 |
CVE-2024-31079 |
F5 NGINX Plus and NGINX Open Source拒绝服务漏洞 |
一般 拒绝服务 |
NGINX Open Source NGINX Plus |
参考信息:
https://my.f5.com/manage/s/article/K000139628
原文始发于微信公众号(深信服千里目安全技术中心):F5发布2024年5月第二份安全通告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论