F5 corrige duas falhas críticas no BIG-IP Next Central Manager

De acordo com a Eclypsium, que publicou detalhes técnicos e código de prova de conceito (PoC) para todas as cinco vulnerabilidades na quarta-feira, 8, as falhas de injeção de SQL permitem que um invasor remoto obtenha controle administrativo total de um dispositivo, enquanto as outras vulnerabilidades permitem que criem contas em qualquer ativo F5 gerenciado pelo Next Central Manager.

A Eclypsium diz, no entanto, que não encontrou nenhuma evidência de exploração do produto, mas sabe-se que as vulnerabilidades dos produtos BIG-IP foram alvo de operadores de ameaças.

Em seu blog, a Eclypsium fornece mais detalhes sobre as vulnerabilidades BIG-IP Next-Gen. Para acessá-lo, clique aqui.

Créditos: CISO Advisor