云安全日报201029：负载均衡厂商F5 BIG-IP发现拒绝服务漏洞，需要尽快升级

原标题：云安全日报201029：负载均衡厂商F5 BIG-IP发现拒绝服务漏洞，需要尽快升级

F5(F5 Networks)是全球领先的应用交付网络（ADN）领域的厂商。10月28日，F5 BIG-IP(负载均衡)多个产品发现重要漏洞，需要尽快升级。以下是漏洞详情：

漏洞详情

1.CVE-2020-5931 CVSS评分：7.5 高

来源：

https://support.f5.com/csp/article/K25400442

具有OneConnect(F5负载均衡设备中一种网络链接机制)配置文件的虚拟服务器可能无法正确处理WebSocket相关的HTTP响应头，导致流量管理微内核（TMM）重新启动。攻击者可以对Big-IP执行拒绝服务（DoS）攻击使TMM进程重新启动。

2.CVE-2020-5932 CVSS评分：6.4 高

来源：

https://support.f5.com/c

来源：新浪财经

为提升阅读体验，雪球对本页面进行了排版优化

风险提示：用户发表的所有文章仅代表个人观点，与雪球的立场无关。投资决策需建立在独立思考之上。