关键漏洞信息 漏洞编号 CVE-2025-54854 影响的产品和版本 BIG-IP APM: 版本 16.0.0 - 16.1.2, 15.0.0 - 15.1.5, 14.0.0 - 14.1.3 漏洞描述 当在虚拟服务器上配置了BIG-IP APM访问配置文件(资源服务器或资源客户端)时,未披露的流量可以绕过SSL/SSH访问策略。 漏洞状态 已被F5开发人员修复,并已发布到相关产品中。 安全建议 升级到不受影响的版本。 如果无法立即升级,可以通过禁用DSO-P容器来缓解此漏洞。 相关内容 K15974: Understanding community services. K16227: Understanding security policy webhooks. K16306: Overview of the security advisory notification process. K16307: Security Advisory FAQ. K16378270: Protect and monitor (Policy) policy index. K164009286: Downloaded F5 products have MyF5. K16557: Subscribe to email notifications regarding F5 products and security announcements. K16649993: Overview of BIG-IP roles and access places. K16669993: Contact F5 Support.