F5, BIG-IP Next Central Manager’da ortaya çıkan iki güvenlik zafiyeti için güncelleme yayınladı (CVE-2024-26026) (CVE-2024-21793).
Zafiyetler SQL injection’a izin veriyor ve saldırganların sistem üzerinde kullanıcı oluşturmasına izin veriyor ayırca zafiyet içinde PoC yayınlanmış durumda.
Zafiyet ile ilgili detaylı bilgiyi buradan ve buradan alabilirsiniz. Bunun yanında güncellemeleri hemen geçemeyen kulanıcıların management networkunu izole etmeleri ve yönetim paneline sınırlı IP/kullanıcıya erişim vermeleri öneriliyor.