TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2024-26026 (BIG-IP) > New BIG-IP Next Central Manager bugs allow device takeover

New BIG-IP Next Central Manager bugs allow device takeover

脆弱性: CVE-2024-26026 (BIG-IP) 脆弱性: CVE-2024-21793 (BIG-IP) 脆弱性: SQLインジェクション / SQLi 脆弱性: ODataインジェクション ハードウェア: BIG-IP

【訳】

BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に


【図表】


潜在的な攻撃経路(Eclypsium)
出典: https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/


【要約】

F5は、BIG-IP Next Central Managerの2つの脆弱性(CVE-2024-26026とCVE-2024-21793)を修正しました。これらの脆弱性を悪用することで、認証されていない攻撃者が管理者権限を取得し、隠れた不正アカウントを作成する可能性があります。セキュリティ企業のEclypsium社は概念実証を示し、管理者に即時パッチ適用を推奨しています。現在、攻撃の証拠はないものの、管理ポートが公開されているデバイスが多数あるため注意が必要です。


【ニュース】

◆New BIG-IP Next Central Manager bugs allow device takeover (BleepingComputer, 2024/05/08 15:52)
[BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に]
https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/


【関連まとめ記事】

全体まとめ

◆BIG-IP (まとめ)
https://vul.hatenadiary.com/entry/BIG-IP

 ◆攻撃手法 (まとめ)

◆SQLインジェクション (まとめ)
https://vul.hatenadiary.com/entry/SQLinjection

◆ODataインジェクション (まとめ)
https://vul.hatenadiary.com/entry/OData_Injection

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022