BIG-IP 和 BIG-IQ 漏洞： F5 对产品安全的承诺

作为我们正在进行的安全漏洞管理实践的一部分，F5 今天宣布了针对 BIG-IP 和 BIG-IQ 的几个漏洞和修复程序。 最重要的是，它们会影响所有 BIG-IP 和 BIG-IQ 客户和实例 -我们敦促所有客户尽快将其 BIG-IP 和 BIG-IQ 部署更新为修复版本。 

公告中的四个严重漏洞影响 BIG-IP 11.6 或 12.x 及更新版本，其中一个严重漏洞还影响 BIG-IQ 6.x 和 7.x 版本。 此外，公告中还包含 7 个高严重性漏洞和 10 个中等严重性漏洞。

这些漏洞是在我们的解决方案进行定期和持续的内部安全测试以及通过 F5 安全计划与受尊敬的第三方合作的结果。 因为我们了解 BIG-IP 和 BIG-IQ 对我们的客户有多重要，所以一旦发现这些漏洞，我们就会立即开始修复工作，并在能够向客户提供修复版本后立即发布安全公告。

F5 始终致力于向我们的客户和整个网络安全社区提供有关漏洞的信息，以加强我们对网络攻击的集体防御能力。 我们在整个公司范围内拥有全面的安全实践，包括安全培训和框架、测试、内部和外部审计以及漏洞管理和披露，我们正在不断增强这些实践以应对不断演变的网络安全威胁。

我们通过与定期对我们的系统进行审查和测试的合作伙伴密切合作，进一步加强了我们的安全措施。 最后，我们会与第三方协商，不断审查我们的流程和程序，以确定进一步改进我们的产品和安全实践的机会。

后续步骤Next steps

我们强烈建议所有客户尽快将其 BIG-IP 和 BIG-IQ 部署更新为固定版本 - 这是彻底解决漏洞的唯一方法。 如果您无法立即更新系统，我们建议您在制定完成更新计划时应用安全公告中详述的任何其他缓解建议。 有关漏洞的更多资源以及修复漏洞所需采取的步骤可在F5 漏洞响应站点上找到：

• 更新 BIG-IP 的操作指南

• 关于自动执行 BIG-IP 更新的专家提示

我们的支持团队可为全球客户提供指导和资源，因此请随时联系他们寻求帮助。 您还可以订阅软件发布、安全警报和其他重要更新的通知。

我们非常重视您对 F5 的信任，相信 F5 能够处理您最重要资产（应用）的安全性和交付。 我们了解漏洞修复可能会对您的业务造成破坏。 我们致力于帮助您高效地将 BIG-IP 和 BIG-IQ 系统更新到最新、最安全、性能最佳的版本，以便您可以继续做您最擅长的事情：服务您自己的客户。