F5、デバイス乗っ取りにつながる可能性のあるBIG-IP Next Central Managerの欠陥にパッチを適用 from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.05.09 www.csoonline.comF5 patches BIG-IP Next Central Manager flaws that could lead to device takeover - csoonline.comTwo high-risk vulnerabilities could allow attackers to gain full administrative control on... ハッカーは、BIG-IP Next Central Manager で見つかったサーバー側のリクエスト フォージェリの問題を悪用して、Central Manager から管理されている Big-IP Next デバイスで利用可能な API メソッドを呼び出すことができます。 研究者らは、最初のベクトルは「ログインフォームへのSQLインジェクション」だったと述べた。 研究者らは、「潤沢な資金(4万~5万ドル)を持つ攻撃者は、毎秒数百万のパスワードという総当り速度に容易に到達できる」と付け加えた。
コメント