ハッカーは、BIG-IP Next Central Manager で見つかったサーバー側のリクエスト フォージェリの問題を悪用して、Central Manager から管理されている Big-IP Next デバイスで利用可能な API メソッドを呼び出すことができます。
研究者らは、最初のベクトルは「ログインフォームへのSQLインジェクション」だったと述べた。
研究者らは、「潤沢な資金(4万~5万ドル)を持つ攻撃者は、毎秒数百万のパスワードという総当り速度に容易に到達できる」と付け加えた。
F5、デバイス乗っ取りにつながる可能性のあるBIG-IP Next Central Managerの欠陥にパッチを適用 from csoonline.com
security summaryハッカーは、BIG-IP Next Central Manager で見つかったサーバー側のリクエスト フォージェリの問題を悪用して、Central Manager から管理されている Big-IP Next デバイスで利用可能な API メソッドを呼び出すことができます。
研究者らは、最初のベクトルは「ログインフォームへのSQLインジェクション」だったと述べた。
研究者らは、「潤沢な資金(4万~5万ドル)を持つ攻撃者は、毎秒数百万のパスワードという総当り速度に容易に到達できる」と付け加えた。
コメント