F5 最新CVE漏洞说明：BIG-IP 和 BIG-IQ 的新漏洞和更新

尊敬的客户：

您好！

作为安全漏洞持续管理的一部分，F5 在8月24日发布了 BIG-IP 和 BIG-IQ 的新漏洞和更新。对漏洞及时披露和有效补救是我们安全实践的核心诉求，这反映了我们保持警惕并专注于不断改进的不懈努力。

我们知道漏洞管理对客户系统的安全性和稳定性至关重要，我们将与您的团队合作确定所需执行的行动及其优先顺序。我们将尽快为相关人员安排会议或电话沟通，并一起审查相关的补救计划。

您可以在AskF5上找到安全公告的详细信息和推荐的缓解措施的最新状态。

（)

CVE列表及详情概述:

（扫描文末二维码，查看概述大图及相关跳转链接）

注：

1.管理 BIG-IP 系统时使用唯一且隔离的 Web 浏览器，并将系统访问限制为仅允许受信任的用户。由于此攻击是由合法的、经过身份验证的用户进行的，因此在仍允许用户访问配置实用程序的同时，没有可行的缓解措施。唯一的缓解措施是删除任何不完全受信任的用户的访问权限。即：