F5 ออกแพตช์ช่องโหว่ใหม่บน BIG-IP Next Central Manager

F5 ออกแพตช์ใหม่บน BIG-IP Next Central Manager อุดช่องโหว่ความรุนแรงสูงจำนวน 2 ตัว

ช่องโหว่ใหม่จำนวน 2 ตัวได้แก่ CVE-2024-26026 ช่องโหว่ชนิด SQL injection และ CVE-2024-21793 ช่องโหว่ OData injection เกิดขึ้นใน BIG-IP Next Central Manager API ซึ่งทำให้หน้าที่เป็นตัวบริหารจัดการ BIG-IP Next Instance สำหรับผู้ดูแลระบบ ช่องโหว่ทั้งสองตัวทำให้ผู้โจมตีสามารถส่งคำสั่ง SQL เพื่อโจมตีอุปกรณ์ที่มีช่องโหว่ได้จากระยะไกล ส่งผลให้ผู้โจมตีสามารถเข้าสู่ระบบได้โดยไม่ได้รับอนุญาต จนสามารถขโมยข้อมูลหรือเข้ายึดระบบเพื่อการโจมตีต่อไป

Eclypsium ผู้เชี่ยวชาญทางด้าน Supply chain security ได้รายงานถึงช่องโหว่และเผยรายละเอียด Proof-of-concept exploit ออกมาแล้ว โดยสามารถสร้าง Rouge account ในระบบได้ ซึ่งไม่สามารถตรวจสอบได้จาก Next Central Manager ส่งผลให้ผู้โจมตีสามารถซ่อนตัวในระบบได้ อย่างไรก็ตาม ปัจจุบันยังไม่ได้รับการยืนยันถึงการโจมตีด้วยช่องโหว่ใหม่จากกลุ่มแฮ็กเกอร์แต่อย่างใด

BIG-IP Next Central Manager เวอร์ชันที่ได้รับผลกระทบคือ 20.0.1 – 20.1.0 ผู้ดูแลระบบควรทำการอัปเดตไปใช้งานเวอร์ชัน 20.2.0 หรือถ้าหากยังไม่สามารถทำการอัปเกรดได้ ควรมีการตั้งค่าเครือข่ายให้เข้าถึงได้เฉพาะผู้ดูแลระบบหรืออุปกรณ์ที่ได้รับอนุญาตเท่านั้น

ที่มา: https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/