5月8日F5针对旗下的管理主控台组件BIG-IP Next Central Manager发布20.2.0版,其中修补2项高风险漏洞CVE-2024-21793、CVE-2024-26026,这些漏洞存在于20.0.1至20.1.0版,CVSS风险评分皆为7.5,一旦遭到利用,攻击者就能在未经身份验证的情况下,借由该系统的API执行恶意SQL叙述句(Statements),来触发上述漏洞...
使用BIG-IP Next Central Manager 管理池中池成员的优先级分组现在,您可以使用 BIG-IP Next Central Manager 通过 Priority Group 字段确定池成员的优先级。优先级组编号确定将流量分配给池成员的顺序。具有较高优先级组编号的池成员将在具有较低优先级组编号的池成员之前接收流量。
F5 的 Next Central Manager 是 BIG-IP Next 机群所有生命周期任务的集中控制点,该工具为企业提供了一个统一的管理用户界面,用于管理应用程序可用性、访问控制和安全解决方案。 0x01 漏洞描述 CVE-2024-21793:BIG-IP Next Central Manager OData注入漏洞,存在于Central Manager处理OData查询的方式中,可能导致未经身份...
BIG-IP Next 中央管理器(BIG-IP Next Central Manager) 集中式控制台能够全面管理、自动化和监控部署在任何地方的众多 BIG-IP Next 实例。 迁移到 BIG-IP Next BIG-IP Next 继承了超过 25 年的安全应用交付专业技术,提供同样全面的应用服务套件 (sysin),包括本地和全球服务器负载均衡、Web 应用防火墙保护、访问...
BIG-IP Next 中央管理器(BIG-IP Next Central Manager)集中式控制台能够全面管理、自动化和监控部署在任何地方的众多 BIG-IP Next 实例。 迁移到 BIG-IP Next F5 BIG-IP Next BIG-IP Next 继承了超过 25 年的安全应用交付专业技术,提供同样全面的应用服务套件 (sysin),包括本地和全球服务器负载均衡、Web 应...
2024年5月8日,网上公开披露了一个F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026),F5 BIG-IP Next Central Manager 可用于全面管理、自动化和监控部署在任何地方的众多 BIG-IP Next 实例,请各位用户尽快安装漏洞补丁。 漏洞风险:未经身份验证的攻击者可利用此漏洞,通过BIG-IP Next Central Manager...
使用BIG-IP Next 虚拟版 (VE),在维持应用安全性和可用性的同时 (sysin),在您的私有云中从硬件转向软件。 下载地址 文件信息: Central Manager (CM) BIG-IP Next Central Management Solution. 20.1.0 Release Feb 02, 2024 BIG-IP Next Central Manager v20.1.0 As of Feburary 20th, 2024, BIG-IP Next...
Central Manager)是 BIG-IP Next 的原生默认用户界面,可跨平台管理 BIG-IP Next 实例。BIG-IP Next LTM 重新设计的软件层面向未来而重新架构,以现代框架为核心,快速为最新的安全防护和应用交付更新提供实例升级,并为在本地、云端或边缘运行应用的企业提供更出色的性能、应用服务自动化、可扩展性和易用性。
F5 BIG-IP Next Central Manager 可用于全面管理、自动化和监控部署在任何地方的众多 BIG-IP Next 实例。2024年5月8日,官方披露其存在CVE-2024-26026 F5 BIG-IP Next Central Manager SQL注入漏洞,攻击者可在无需登陆的情况下利用注入获取数据库中的敏感信息。
3 Commits README.md Update README.md May 9, 2024 poc.py Create poc.py May 9, 2024 View all files Repository files navigation README CVE-2024-26026 BIG-IP Next Central Manager API UNAUTHENTICATED SQL INJECTION link:https://eclypsium.com/blog/big-vulnerabilities-in-next-gen-big-ip/ ...