【訳】
BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に
【図表】
潜在的な攻撃経路(Eclypsium)
出典: https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/
【要約】
F5は、BIG-IP Next Central Managerの2つの脆弱性(CVE-2024-26026とCVE-2024-21793)を修正しました。これらの脆弱性を悪用することで、認証されていない攻撃者が管理者権限を取得し、隠れた不正アカウントを作成する可能性があります。セキュリティ企業のEclypsium社は概念実証を示し、管理者に即時パッチ適用を推奨しています。現在、攻撃の証拠はないものの、管理ポートが公開されているデバイスが多数あるため注意が必要です。
【ニュース】
◆New BIG-IP Next Central Manager bugs allow device takeover (BleepingComputer, 2024/05/08 15:52)
[BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に]
https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/
【関連まとめ記事】
◆BIG-IP (まとめ)
https://vul.hatenadiary.com/entry/BIG-IP
◆SQLインジェクション (まとめ)
https://vul.hatenadiary.com/entry/SQLinjection
◆ODataインジェクション (まとめ)
https://vul.hatenadiary.com/entry/OData_Injection