انتشار ۲ آسیب پذیری جدید برای BIG-IP

photo_2024-05-09_12-12-02
امنیت اطلاعات
به تازگی ۲ آسیب پذیری جدیدی برای محصول BIG-IP Next Central Manager مربوط به F5 منتشر شده است. آسیب پذیری اول از نوع sqlinjection با کد شناسایی CVE-2024-26026 و آسیب پذیری دوم از نوع Odata injection با کد شناسایی CVE-2024-21793 می باشد. با استفاده از این آسیب پذیری امکان کنترل با سطح دسترسی admin و ایجاد اکانت جعلی امکان پذیر می باشد. Poc این آسیب پذیری ها منتشر شده است و این خود باعث توجه بیشتر در خصوص به روز رسانی این دو آسیب پذیری می باشد.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://www.aparat.com/protect_cyber_sec  : آدرس کانال آپارات

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین