F5 ออกแพตช์ช่องโหว่ใหม่บน BIG-IP Next Central Manager

F5 ออกแพตช์ใหม่บน BIG-IP Next Central Manager อุดช่องโหว่ความรุนแรงสูงจำนวน 2 ตัว

Credit:alexmillos/ShutterStock

ช่องโหว่ใหม่จำนวน 2 ตัวได้แก่ CVE-2024-26026 ช่องโหว่ชนิด SQL injection และ CVE-2024-21793 ช่องโหว่ OData injection เกิดขึ้นใน BIG-IP Next Central Manager API ซึ่งทำให้หน้าที่เป็นตัวบริหารจัดการ BIG-IP Next Instance สำหรับผู้ดูแลระบบ ช่องโหว่ทั้งสองตัวทำให้ผู้โจมตีสามารถส่งคำสั่ง SQL เพื่อโจมตีอุปกรณ์ที่มีช่องโหว่ได้จากระยะไกล ส่งผลให้ผู้โจมตีสามารถเข้าสู่ระบบได้โดยไม่ได้รับอนุญาต จนสามารถขโมยข้อมูลหรือเข้ายึดระบบเพื่อการโจมตีต่อไป

Eclypsium ผู้เชี่ยวชาญทางด้าน Supply chain security ได้รายงานถึงช่องโหว่และเผยรายละเอียด Proof-of-concept exploit ออกมาแล้ว โดยสามารถสร้าง Rouge account ในระบบได้ ซึ่งไม่สามารถตรวจสอบได้จาก Next Central Manager ส่งผลให้ผู้โจมตีสามารถซ่อนตัวในระบบได้ อย่างไรก็ตาม ปัจจุบันยังไม่ได้รับการยืนยันถึงการโจมตีด้วยช่องโหว่ใหม่จากกลุ่มแฮ็กเกอร์แต่อย่างใด

BIG-IP Next Central Manager เวอร์ชันที่ได้รับผลกระทบคือ 20.0.1 – 20.1.0 ผู้ดูแลระบบควรทำการอัปเดตไปใช้งานเวอร์ชัน 20.2.0 หรือถ้าหากยังไม่สามารถทำการอัปเกรดได้ ควรมีการตั้งค่าเครือข่ายให้เข้าถึงได้เฉพาะผู้ดูแลระบบหรืออุปกรณ์ที่ได้รับอนุญาตเท่านั้น

ที่มา: https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

รู้จัก Nova – โมเดล Gen AI แบบ Multimodal ตระกูลใหม่จาก Amazon

Amazon Web Services (AWS) แผนกคลาวด์ของ Amazon.com ได้ประกาศเปิดตัวโมเดล Gen AI แบบ Multimodal ตระกูลใหม่ภายใต้ชื่อ Nova ในงาน AWS …

Sumo Logic เปิดตัว Mo Copilot พลิกโฉม DevSecOps ด้วย AI

ในงาน Re:Invent ของ Amazon Web Services บริษัท Sumo Logic ได้ประกาศเปิดตัว Mo Copilot เครื่องมือสำหรับ DevSecOps ที่ช่วยลดเวลาตอบสนองในการแก้ปัญหาสำคัญด้วยการใช้ …