F5 BIG-IP出现高严重性漏洞

近日，解决方案供应商F5 旗下的BIG-IP出现高严重性漏洞，跟踪为CVE-2023-22374，该漏洞可被利用导致DoS并可能导致任意代码执行。F5在其公告中表示，iControl SOAP中存在格式字符串漏洞，经过身份验证的攻击者可以利用该错误使iControl SOAP CGI进程崩溃，或者执行任意代码。在设备模式BIG-IP中利用此漏洞可以允许威胁参与者跨越安全边界。