【資安漏洞預警】F5 的OS存在2個重大資安漏洞
[Security Vulnerability Warning] F5's OS has two major security vulnerabilities

發布單位:圖資處數位服務組
日期範圍:2025/10/21 ~ 2026/4/21
 
發布單位:圖資處數位服務組
日期範圍:2025/10/21 ~ 2026/4/21
行政 行政公告
全體

轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202510-00000010

[內容說明]
近日多雲應用服務和安全廠商F5發布2個重大資安漏洞(CVE-2025-57780,CVSS 3.x:8.8和CVE-2025-61955,CVSS:8.8),皆為允許經過驗證且擁有本地存取權限的攻擊者提升權限,進而執行任意系統命令。

[影響平台]
● F5OS - Appliance 1.8.0  
● F5OS - Appliance 1.5.1至1.5.3版本
● F5OS - Chassis 1.8.0至1.8.1版本
● F5OS - Chassis 1.6.0至1.6.2版本

[建議措施]
請更新至以下版本:
F5OS - Appliance 1.8.3版本
F5OS - Appliance 1.5.4版本
F5OS - Chassis 1.8.2版本
F5OS - Chassis 1.6.4版本

[參考資料]
https://www.twcert.org.tw/tw/cp-169-10448-d4b78-1.html

Forwarded by Taiwan Computer Network Crisis Response and Coordination Center (TWCERTCC-200-202510-00000010)

[Description]
Recently, multi-cloud application service and security vendor F5 released two critical security vulnerabilities (CVE-2025-57780, CVSS 3.x: 8.8 and CVE-2025-61955, CVSS: 8.8). Both vulnerabilities allow an authenticated attacker with local access to escalate privileges and execute arbitrary system commands.

[Affected Platforms]
● F5OS - Appliance 1.8.0
● F5OS - Appliance 1.5.1 to 1.5.3
● F5OS - Chassis 1.8.0 to 1.8.1
● F5OS - Chassis 1.6.0 to 1.6.2

[Recommended Action]
Please update to the following versions:
F5OS - Appliance 1.8.3
F5OS - Appliance 1.5.4
F5OS - Chassis 1.8.2
F5OS - Chassis 1.6.4

[References]
https://www.twcert.org.tw/tw/cp-169-10448-d4b78-1.html


相關附件
system_update_alt參考資料
【返回上頁】
Top↑