脆弱性: ODataインジェクション
【ニュース】 ◆New BIG-IP Next Central Manager bugs allow device takeover (BleepingComputer, 2024/05/08 15:52) [BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に] https://www.bleepingcomputer.com/news/security/new-bi…
脆弱性: CVE-2024-26026 (BIG-IP)
脆弱性: CVE-2024-21793 (BIG-IP)
脆弱性: SQLインジェクション / SQLi
脆弱性: ODataインジェクション
ハードウェア: BIG-IP
【訳】BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に 【図表】 潜在的な攻撃経路(Eclypsium) 出典: https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/ 【要約…
ハードウェア: BIG-IP
脆弱性: CVE-2024-21793 (BIG-IP)
脆弱性: CVE-2024-26026 (BIG-IP)
*Exploit Code / PoC
脆弱性: ODataインジェクション
脆弱性: SQLインジェクション / SQLi
【訳】次世代Big-IPに潜む大きな脆弱性 【要約】 F5のNext Central Managerにリモートから悪用可能な脆弱性(CVE-2024-21793とCVE-2024-26026)が発見されました。これにより攻撃者は完全な管理権限を得て、隠れた悪意のあるアカウントを作成できます。この…
