Windows 11’deki reklamlardan bıktınız mı?

Sıradaki içerik:

Windows 11’deki reklamlardan bıktınız mı?

e
sv
  • Anasayfa
  • Haberler
  • BIG-IP sistemindeki güvenlik açıkları tüm ağları riske atabilirdi

BIG-IP sistemindeki güvenlik açıkları tüm ağları riske atabilirdi

09 Mayıs 2024 22:06
avatar

ferit cem yilmaz

Paylaş
yorum

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

F5’in BIG-IP ürün ailesi için merkezi bir yönetim ve orkestrasyon platformu olan BIG-IP Next Central Manager (NCM), kötü niyetli aktörlerin yönetilen varlıklarını ele geçirmesine izin veren iki büyük kusura karşı savunmasızdı.

O zamandan beri yamalanmış olan hatalar, bir SQL enjeksiyon açığı ve bir OData enjeksiyon açığı olarak tanımlanmaktadır.

Bunlar CVE-2024-26026 ve CVE-2024-21793 olarak takip edilmekte ve NCM API’sinde bulunmaktadır. Tehdit aktörleri bu hataları kötüye kullanarak savunmasız uç noktalarda uzaktan kötü niyetli SQL ifadeleri çalıştırabilir.

Binlerce potansiyel kurban

Siber güvenlik firması Eclypsium kusurları bulup raporladı ve araştırmacılar ayrıca, bir saldırgan tarafından oluşturulan sahte bir yönetici hesabının Next Central Manager’da nasıl görünmez kaldığını ve savunmasız uç noktada kalıcılık sağladığını gösteren bir kavram kanıtı istismarı yayınladı.

“Central Manager’ın yönetim konsolu, CVE 2024-21793 veya CVE 2024-26026 aracılığıyla yönetim kullanıcı arayüzüne erişebilen herhangi bir saldırgan tarafından uzaktan istismar edilebilir. Bu, yöneticinin kendisinin tam idari kontrolüne yol açacaktır,” diye açıkladı araştırmacılar. “Saldırganlar daha sonra Central Manager tarafından yönetilen herhangi bir BIG-IP Next varlığında yeni hesaplar oluşturmak için diğer güvenlik açıklarından yararlanabilir. Özellikle, bu yeni kötü niyetli hesaplar Central Manager’ın kendisinden görünmeyecektir.”

F5’in NCM’si, BT ekiplerinin uygulama dağıtım denetleyicileri (ADC’ler), güvenlik duvarı çözümleri ve diğer ağ cihazları gibi cihazları yönetmesine olanak tanır. Dağıtılmış ortamlarda yapılandırma yönetimi, politika uygulama, izleme ve raporlama için yetenekler sağlar. Shodan’ın rakamlarına göre, açık yönetim portlarına sahip 10.000’den fazla F5 BIG-IP cihazı var.

F5, yamayı şu anda yükleyemeyen yöneticiler için bir geçici çözüm de paylaştı. Şirketin talimatlarına göre, Next Central Manager erişimini güvenli bir ağ üzerinden güvenilir kullanıcılarla kısıtlamak sorunu çözüyor

 

Benzer İçerikler
Şarjör Stickerları: Şarjör Stickerları Ne İşe Yarar, Kimler Kullanmalı?
Haberler Şarjör Stickerları: Şarjör Stickerları Ne İşe Yarar, Kimler Kullanmalı?
Robot Teknolojisi 2026: Evde, Kullanılan En Akıllı Robotlar
Haberler Robot Teknolojisi 2026: Evde, Kullanılan En Akıllı Robotlar
Fiziksel Reklamın Gücü İşletmeler İçin Görsel Tanıtımın Önemi
Haberler Fiziksel Reklamın Gücü İşletmeler İçin Görsel Tanıtımın Önemi
E-Ticarette Influencer Patlaması: 50 Bin Emekli, Ev Kadını ve Asgari Ücretli Sosyal Medya İçerik Üreticisi Olacak
Haberler E-Ticarette Influencer Patlaması: 50 Bin Emekli, Ev Kadını ve Asgari Ücretli Sosyal Medya İçerik Üreticisi Olacak
Hepsiburada ve HepsiJET’e İş Güvenliği Alanında İki Uluslararası Ödül
Haberler Hepsiburada ve HepsiJET’e İş Güvenliği Alanında İki Uluslararası Ödül
Sanat dünyasını bir araya getirdi: ‘Troya Pavyonu’ Malta Bienali’nde!
Haberler Sanat dünyasını bir araya getirdi: ‘Troya Pavyonu’ Malta Bienali’nde!
  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

Hızlı Yorum Yap

TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
Android’li cihazınızla E-Kitap nasıl okunur?
31 Ekim 2018
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
22 Şubat 2022
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
8 Eylül 2020
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
14 Aralık 2023
Bültene Kaydol Anında Haberdar Ol !
error: Content is protected !!