F5自2021年8月起提供可預期的季度安全通知 (QSN),以確保客戶能及時掌握設備安全狀況。
本次2025年8月13日發布新季度安全通知
https://my.f5.com/manage/s/article/K000152635
旨在概述這些漏洞和安全漏洞,以幫助確定對您的 F5 設備的影響。
您可以在相關的安全公告中找到每個問題的詳細訊息。按計劃於 8月13日 發佈季度安全風險披露,非突發事件。客戶應查看MyF5上的安全公告,以評估他們遇到這些問題的情況,並獲取有關建議的緩解措施的詳細資訊。
如果客戶對其中某些CVE的細節及觸發條件,解決方法有疑問的,請聯繫 Support 開 case 處理。我們建議客戶確保他們運行的是最新的適用軟體版本,以優化其系統的安全性和性能。漏洞披露和補強是我們安全措施的關鍵部分,反映了我們努力保持警惕並專注於持續改進。
需優先關注之 CVE
CVE-2025-54500
K000152001: HTTP/2 Vulnerability (CVE-2025-54500)
描述:該漏洞涉及 HTTP/2 協定處理的安全缺陷,可能導致拒絕服務(DoS)或其他協定層面的資源耗盡。
影響範圍:使用啟用 HTTP/2 功能的 BIG-IP、BIG-IP Next 或其他支援 HTTP/2 的 F5 產品版本。
風險:攻擊者可透過特製請求觸發資源消耗,造成服務延遲或中斷。
建議措施:
參考 K000152001 https://my.f5.com/manage/s/article/K000152001 中的修補與緩解步驟。
客戶行動建議:
1. 查看 MyF5 公告:確認您的設備版本與配置是否受影響,並立即採取緩解或修補措施。
2. 升級:盡快升級至公告中建議的修補版本。
3. 疑問處理:如對 CVE 細節、觸發條件或修補方法有疑問,請透過 Support 開 case。