Haberler

F5 İçin Güncelleme Vakti

F5, BIG-IP Next Central Manager’da ortaya çıkan iki güvenlik zafiyeti için güncelleme yayınladı (CVE-2024-26026) (CVE-2024-21793).

Zafiyetler SQL injection’a izin veriyor ve saldırganların sistem üzerinde kullanıcı oluşturmasına izin veriyor ayırca zafiyet içinde PoC yayınlanmış durumda.

Zafiyet ile ilgili detaylı bilgiyi buradan ve buradan alabilirsiniz. Bunun yanında güncellemeleri hemen geçemeyen kulanıcıların management networkunu izole etmeleri ve yönetim paneline sınırlı IP/kullanıcıya erişim vermeleri öneriliyor.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu