| 資安產業 | 供應鏈攻擊 | SolarWinds | Salesloft Drift | CrowdStrike | F5
以應用程式遞送控制器(ADC)、網站應用程式防火牆(WAF)產品著稱的F5,近年來積極發展網站應用與API防護(WAAP),10月15日這天,該公司突然發布公告坦承8月察覺遭到國家級駭客侵入,震撼全球IT業界
2025-11-06
| F5
網路設備商F5公告遭遇國家駭客竊取程式碼及漏洞資訊,危及F5客戶,非營利組織ShadowServer研究顯示,有超過26.6萬臺F5 BIG-IP執行個體曝露於網際網路上,而面臨駭客攻擊風險,臺灣也有2,400個有風險
2025-10-22
| F5 | BIG-IP Next | CVE-2024-21793 | CVE-2024-26026 | SQL injection
BIG-IP Next集中控管系統存在高風險漏洞,攻擊者有可能取得管理控制權、建立隱藏帳號暗中行動
本週F5發布管理主控臺元件BIG-IP Next Central Manager更新,修補2項高風險漏洞CVE-2024-21793、CVE-2024-26026,通報此事的研究人員提出警告,若不採取緩解措施,攻擊者不僅能取得管理員權限,還能建立主控臺看不到的隱藏帳號藏匿行蹤
2024-05-09
| CVE-2022-1388 | 安全漏洞 | BIG-IP | F5
F5 修補重大的BIG-IP遠端執行漏洞,概念性驗證攻擊程式即將現身
編號CVE-2022-1388漏洞存在於BIG-IP所有模組所使用的iControl REST元件中,可繞過iControl REST的身分認證程序,允許未經授權的駭客存取BIG-IP系統並執行任意命令
2022-05-09
| F5 | 安全漏洞 | 修補 | 安全更新 | BIG-IP Advanced WAF | BIG-IP ASM | CVE-2021-23031
影響BIG-IP Advanced WAF和ASM的重大漏洞CVE-2021-23031,允許合法使用者發動攻擊,F5提供用戶需自行緩解、但可能需評估是否合適的方法,建議用戶儘速升級到最新版本
2021-08-26
| F5 | 詐欺偵測 | Silverline
F5發布能偵測詐欺流量的新工具Silverline Shape Defense
Silverline Shape Defense是一項全託管的服務,能夠辨識網站上來自惡意攻擊者的詐欺流量
2020-07-08
