近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了F5 BIG-IP設備TLS/SSL堆棧溢出漏洞“又稱TicketBleed漏洞”（CNVD-2017-01171，CVE-2016-9244）。該漏洞原理類似于OpenSSL“心髒滴血”漏洞，遠程攻擊者利用該漏洞持續獲取服務器端的内存數據。由于BIG-IP設備多用于互聯網出入口流量管理和負載優化，有可能(néng)導緻用戶敏感信息（如：業務數據）洩露。不過(guò)根據當前測試結果，受影響範圍還(hái)較爲有限。 一、漏洞情況分析 F5 BIG-IP 鏈路控制器可以無縫地監控…