关键漏洞信息 漏洞概述 漏洞编号: K00150667, CVE-2025-41430 产品: BIG-IP SSL Orchestrator 描述: 当BIG-IP SSL Orchestrator被禁用时,未公开的流量可能导致Traffic Management Microkernel (TM)终止。 影响 影响范围: 未公开的流量可能触发TM终止,导致系统不稳定或服务中断。 安全公告状态 发布日期: 2025年10月8日 更新日期: 2025年10月8日 已确认的产品 BIG-IP Distributed Cloud NOMIX Services 其他产品 固件版本 BIG-IP SSL Orchestrator: - 版本: 15.1.0 - 15.1.3 - 引入版本: 15.1.0 - CVSS评分: 9.8 (CVSS v3) - 漏洞组件/功能: TM 推荐的缓解措施 升级到不受影响的BIG-IP版本以解决此漏洞。 配置系统以禁用集群。有关详细信息,请参阅K22235466:通过设置服务集群管理群集。 发现者 此漏洞由TS发现。 相关内容 K00150252: 概述季度安全通知 K00150253: 概述年度安全通知 K00150254: 概述F5安全性责任响应策略 K00157450: F5产品和服务生命周期政策 K00157451: F5软件和固件发布周期 K00157452: 订阅有关F5产品和安全公告的通知 K00157453: 访问F5知识库文章 K00157454: 概述F5客户支持