TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ハードウェア: BIG-IP > BIG VULNERABILITIES IN NEXT-GEN BIG-IP

BIG VULNERABILITIES IN NEXT-GEN BIG-IP

ハードウェア: BIG-IP 脆弱性: CVE-2024-21793 (BIG-IP) 脆弱性: CVE-2024-26026 (BIG-IP) *Exploit Code / PoC 脆弱性: ODataインジェクション 脆弱性: SQLインジェクション / SQLi

【訳】

次世代Big-IPに潜む大きな脆弱性


【要約】

F5のNext Central Managerにリモートから悪用可能な脆弱性(CVE-2024-21793とCVE-2024-26026)が発見されました。これにより攻撃者は完全な管理権限を得て、隠れた悪意のあるアカウントを作成できます。この脆弱性の証拠は見つかっていませんが、F5はパッチを提供しており、利用者にはすぐに適用することを推奨しています。ネットワーク管理システムは攻撃者の標的であり、継続的なアップデートとゼロトラストの導入が重要です。


【ブログ】

◆BIG VULNERABILITIES IN NEXT-GEN BIG-IP (Eclypsium, 2024/05/08)
[次世代Big-IPに潜む大きな脆弱性]
https://eclypsium.com/blog/big-vulnerabilities-in-next-gen-big-ip/


【関連まとめ記事】

全体まとめ

◆BIG-IP (まとめ)
https://vul.hatenadiary.com/entry/BIG-IP

 ◆攻撃手法 (まとめ)

◆SQLインジェクション (まとめ)
https://vul.hatenadiary.com/entry/SQLinjection

◆ODataインジェクション (まとめ)
https://vul.hatenadiary.com/entry/OData_Injection

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022