【訳】
次世代Big-IPに潜む大きな脆弱性
【要約】
F5のNext Central Managerにリモートから悪用可能な脆弱性(CVE-2024-21793とCVE-2024-26026)が発見されました。これにより攻撃者は完全な管理権限を得て、隠れた悪意のあるアカウントを作成できます。この脆弱性の証拠は見つかっていませんが、F5はパッチを提供しており、利用者にはすぐに適用することを推奨しています。ネットワーク管理システムは攻撃者の標的であり、継続的なアップデートとゼロトラストの導入が重要です。
【ブログ】
◆BIG VULNERABILITIES IN NEXT-GEN BIG-IP (Eclypsium, 2024/05/08)
[次世代Big-IPに潜む大きな脆弱性]
https://eclypsium.com/blog/big-vulnerabilities-in-next-gen-big-ip/
【関連まとめ記事】
◆BIG-IP (まとめ)
https://vul.hatenadiary.com/entry/BIG-IP
◆SQLインジェクション (まとめ)
https://vul.hatenadiary.com/entry/SQLinjection
◆ODataインジェクション (まとめ)
https://vul.hatenadiary.com/entry/OData_Injection