セキュリティ会社 Eclypsium によると、BIG-IP Next Central Manager の最新バージョンで 2 つのセキュリティ脆弱性が発見され、脅威アクターによって悪用されてデバイスの制御が奪われ、永続化のために隠れた不正な管理者アカウントが作成される可能性があります。
この脆弱性により、攻撃者はデバイスに対する完全な管理制御を与えられ、以前のアカウントを知らなくても新しいアカウントを作成できるようになります。
「この脆弱性により、文書化されていないSSRF(サーバーサイドリクエストフォージェリ)の脆弱性が発生する可能性がある」と同社は付け加えた。
コメント