F5 BIG-IP中存在目录遍历漏洞

10月19日， 业内安全公司监测到F5 BIG-IP中存在目录遍历漏洞（CVE-2023-41373）。该漏洞存在于BIG-IP配置实用程序中，由于程序在使用用户提供的路径前未对其进行正确验证，导致可以通过向 BIG-IP 配置实用程序发送恶意设计的请求来利用该漏洞，成功利用后可能在 BIG-IP系统上执行命令。目前该漏洞已经修复，受影响的BIG-IP用户可更新版本，并定期更新系统补丁，提升服务器的安全性。