脆弱性: CVE-2024-26026 (BIG-IP)
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/08 2024/04/24 CVE-2024-21793 NVD F5 7.5(F5) CWE-200 情報漏えい 2024/05/08 2024/04/24 CVE-2024-26026 NVD F5 7.5(F5) CWE-200 情報漏えい 【ニュース】 ◆F5がアドバイザ…
脆弱性: CVE-2024-26026 (BIG-IP)
脆弱性: CVE-2024-21793 (BIG-IP)
脆弱性: SQLインジェクション / SQLi
脆弱性: ODataインジェクション
ハードウェア: BIG-IP
【訳】BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に 【図表】 潜在的な攻撃経路(Eclypsium) 出典: https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/ 【要約…
ハードウェア: BIG-IP
脆弱性: CVE-2024-21793 (BIG-IP)
脆弱性: CVE-2024-26026 (BIG-IP)
*Exploit Code / PoC
脆弱性: ODataインジェクション
脆弱性: SQLインジェクション / SQLi
【訳】次世代Big-IPに潜む大きな脆弱性 【要約】 F5のNext Central Managerにリモートから悪用可能な脆弱性(CVE-2024-21793とCVE-2024-26026)が発見されました。これにより攻撃者は完全な管理権限を得て、隠れた悪意のあるアカウントを作成できます。この…