5月29日,F5发布了2024年5月的第二份安全通告,修复了NGINX Open Source和NGINX Plus产品存在的4个安全漏洞。受影响的产品包括NGINX Open Source和NGINX Plus。
利用上述漏洞,攻击者可进行拒绝服务或数据泄漏攻击。CNVD提醒广大F5用户尽快更新至最新版本系统,避免引发漏洞相关的网络安全事件。
CNVD编号 | CVE编号 | 公告标题 | 最高严重等级和漏洞影响 | 受影响的软件 |
CNVD-2024-25361 | CVE-2024-34161 | F5 NGINX Plus and NGINX Open Source信息泄露漏洞 | 一般 信息泄露 | NGINX Open Source NGINX Plus |
CNVD-2024-25362 | CVE-2024-35200 | F5 NGINX Plus and NGINX Open Source拒绝服务漏洞(CNVD-2024-25362) | 一般 拒绝服务 | NGINX Open Source NGINX Plus |
CNVD-2024-25363 | CVE-2024-32760 | F5 NGINX Plus and NGINX Open Source拒绝服务漏洞(CNVD-2024-25363) | 一般 拒绝服务 | NGINX Open Source NGINX Plus |
CNVD-2024-25364 | CVE-2024-31079 | F5 NGINX Plus and NGINX Open Source拒绝服务漏洞 | 一般 拒绝服务 | NGINX Open Source NGINX Plus |
参考信息:
https://my.f5.com/manage/s/article/K000139628