F5发布2025年2月季度安全通告-数字化校园建设规划处

如果没有网络,世界将会怎样？

这里是长春人文学院数字化校园建设规划处，有什么可以帮到您吗?

安全公告

F5发布2025年2月季度安全通告

发布者：发布时间：2025-02-09 浏览次数：

安全公告编号:CNTA-2025-0002

2月5日，F5发布了2025年第1季度的季度安全通告，修复了多款产品存在的17个安全漏洞。受影响的产品包括：BIG-IP（14个）、BIG-IP Next（2个）、NGINX（1个）等。

利用上述漏洞，攻击者可进行拒绝服务攻击，或数据泄漏等攻击。CNVD提醒广大F5用户尽快更新至最新版本系统，避免引发漏洞相关的网络安全事件。

CVE 编号	公告标题	最高风险等级和风险类型	受影响产品	修复版本
CVE-2025-20029	BIG-IP iControl REST 和 tmsh 漏洞 CVE-2025-20029	高 8.8 数据泄露	BIG-IP	17.1.2.1 16.1.5.2 15.1.10.6
CVE-2025-23239	BIG-IP iControl REST 漏洞 CVE-2025-23239	高 8.7 数据泄露	BIG-IP	17.1.2
CVE-2025-24320	BIG-IP 配置实用程序漏洞 CVE-2025-24320	高 8 数据泄露	BIG-IP	17.1.2 16.1.5.2 15.1.10.6
CVE-2025-21087	TMM 漏洞 CVE-2025-21087	高 7.5 拒绝服务	BIG-IP	17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-21091	BIG-IP SNMP 漏洞CVE-2025-21091	高 7.5 拒绝服务	BIG-IP	17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-20058	BIG-IP 消息路由漏洞 CVE-2025-20058	高 7.5 拒绝服务	BIG-IP	17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-22891	BIG-IP PEM 漏洞 CVE-2025-22891	高 7.5 拒绝服务	BIG-IP	17.1.2 16.1.5 HotfixBIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-20045	BIG-IP SIP MRF 漏洞 CVE-2025-20045	高 7.5 拒绝服务	BIG-IP	17.1.2 16.1.5 HotfixBIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-24326	BIG-IP Advanced WAF/ASM BADoS 漏洞 CVE-2025-24326	高 7.5 拒绝服务	BIG-IP	17.1.2 16.1.5 HotfixBIGIP-15.1.10.6.0.11.6-ENG
CVE-2025-23412	BIG-IP APM 访问配置文件漏洞 CVE-2025-23412	高 7.5 拒绝服务	BIG-IP	16.1.5
CVE-2025-22846	BIG-IP SIP 漏洞 CVE-2025-22846	高 7.5 拒绝服务	BIG-IP BIG-IP Next SPK	BIG-IP: 17.1.2 16.1.5 Hotfix-BIGIP-15.1.10.6.0.11.6-ENG BIG-IP Next SPK: 1.9.1 1.7.7
CVE-2025-24312	BIG-IP AFM 漏洞 CVE-2025-24312	高 7.5 拒绝服务	BIG-IP BIG-IP Next CNF	BIG-IP: 17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG Hotfix-BIGIP-15.1.10.6.0.11.6-ENG BIG-IP Next CNF: 1.4.0
CVE-2025-24497	BIG-IP PEM 漏洞 CVE-2025-24497	高 7.5 拒绝服务	BIG-IP	17.1.2
CVE-2025-24319	BIG-IP Next Central Manager 漏洞 CVE-2025-24319	中 6.5 拒绝服务	BIG-IP Next Central Manager	BIG-IP Next Central Manager: 20.3.0
CVE-2025-23413	BIG-IP Next Central Manager 漏洞 CVE-2025-23413	中 4.4 数据泄露	BIG-IP Next Central Manager	BIG-IP Next Central Manager: 20.3.0
CVE-2025-23419	TLS 会话恢复漏洞 CVE-2025-23419	中 4.3 数据泄露	NGINX Open Source NGINX Plus	NGINX Open Source: 1.27.4 NGINX Open Source: 1.26.3 NGINX Plus: R32 P2 NGINX Plus: R33 P2
CVE-2025-23415	BIG-IP APM 端点检查漏洞 CVE-2025-23415	低 3.1 数据泄露	BIG-IP	BIG-IP: 17.1.2 BIG-IP: 16.1.5 BIG-IP: Hotfix-BIGIP-15.1.10.6.0.11.6-ENG

参考信息：https://my.f5.com/manage/s/article/K000140552

上一篇：关于Ollama存在未授权访问漏洞的安全公告

下一篇： Oracle发布2025年1月的安全公告

关于我们

数字化校园建设规划处承担学校网络和信息化建设、运行、服务、安全、监管、年审等职能，为学校行政单位。
新媒体平台

长春人文学院数字校园
相关链接

学校首页

网上办事大厅

教务系统

WebVpn

网站群系统
联系我们

nms@ccrw.edu.cn

吉林省长春市净月国家高新产业开发区博硕路1488号长春人文学院东区二号教学楼105B室

版权所有©长春人文学院网站维护：数字化校园建设规划处地址：长春市净月国家高新产业开发区博硕路1488号邮编：130117 吉ICP备11002363号-6 吉公网安备 22017202000203号

本站支持IPV6访问访问量：