关键漏洞信息 漏洞编号 CVE-2025-59781 漏洞描述 BIG-IP DNS缓存漏洞:当DNS缓存在配置为BIG-IP或BIG-IP Next DNS虚拟服务器时,不受控制的DNS查询可能导致资源利用率增加。 影响 系统性能问题和系统管理界面响应时间增加,导致对网络服务的访问延迟。这可能表现为CPU使用率、内存使用率或带宽使用率的增加。 安全公告状态 已发布:2023年10月18日 更新日期:2023年10月18日 受影响的产品 BIG-IP DNS BIG-IP DNS-GO F5 Distributed Cloud and SaaS Services NCCX 其他产品 严重性评分 CVSS v3.1评分:高危(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 推荐措施 如果您的版本被列为“易受攻击”,您可以通过安装在“修复引入”列中列出的热补丁来缓解此漏洞。 配置保护以减少利用风险,参见K2472227安全设置指南中的筛选。 对于BIG-IP产品的具体建议,请参见K247231关于BIG-IP常见缓解措施。 缓解措施 我们建议您通过应用以下缓解措施来减轻风险: - 配置保护以减少利用风险,参见K2472227安全设置指南中的筛选。 - 对于BIG-IP产品的具体建议,请参见K247231关于BIG-IP常见缓解措施。 相关内容 K2472267概述F5安全性咨询文章 K2472277关于安全设置指南的筛选 K2472287概述F5默认安全策略 K2472297概述F5内部威胁检测策略 K2472307管理和监控F5产品日志——The F5 Way K247231关于BIG-IP产品的常见安全增强措施 K247232概述BIG-IP数据平面控制平面 K247233联系F5支持