| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:F5 BIG-IP Next Central Manager API (URI) 中存在安全性弱點! |
| 影響系統: |
|
| 解決辦法: | 請依照 F5 官網安裝修補程式至以下建議版本: BIG-IP Next Central Manager 20.0.1 – 20.1.0 之間的版本安裝 20.2.0 (含)之後版本 |
| 細節描述: | F5 已發布關於BIG-IP 產品的 CVE-2024-26026 以及 CVE-2024-21793 弱點安全公告。BIG-IP Next Central Manager API (URI) 中存在 SQL、OData 注入弱點,該弱點可允許未經身份驗證的攻擊者,可以利用此弱點透過BIG-IP Next Central Manager API (URI) 執行惡意 SQL 語句。 |
| 參考資訊: | MYF5-K000138733 CVE-2024-26026 MYF5-K000138732 CVE-2024-21793 |