F5发布安全更新修复其多款产品中的近30个安全漏洞

8月24日。F5发布8月份安全更新公告，宣布修复了其多款产品中近30个漏洞。此次修复的最为严重的漏洞是BIG-IP WAF和ASM流量管理用户界面(TMUI)上的提权漏洞，追踪为CVE-2021-23031，评分为8.8，但对于使用设备模式的用户来说，评分将提高到9.9。此外，还有BIG-IP中的远程命令执行漏洞（CVE-2021-23025）、BIG-IP和BIG-IQ中的CSRF漏洞（CVE-2021-23026）和TMUI中的基于DOM的XSS漏洞（CVE-2021-23027）等。