ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

F5 Next Central Managerに重大なセキュリティ脆弱性、全管理権奪取の危機

F5 Next Central Managerに重大なセキュリティ脆弱性、全管理権奪取の危機 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-06 04:38 by 門倉 朋宏

2024年5月9日、セキュリティ会社Eclypsiumは、F5 Next Central Managerにおいて2つのセキュリティ脆弱性が発見されたと報告した。これらの脆弱性は、攻撃者がデバイスの完全な管理権を握り、隠れたローグ管理者アカウントを作成することを可能にする。脆弱性は、リモートから悪用可能であり、攻撃者によってF5 Next Central Managerが管理する任意のF5アセットにアカウントを作成することを許可する。

CVE-2024-21793(CVSSスコア:7.5)は、ODataインジェクションの脆弱性であり、認証されていない攻撃者がBIG-IP NEXT Central Manager APIを通じて悪意のあるSQL文を実行できる。CVE-2024-26026(CVSSスコア:7.5)もSQLインジェクションの脆弱性であり、同様に攻撃者がBIG-IP Next Central Manager APIを通じて悪意のあるSQL文を実行できる。これらの脆弱性は、Next Central Managerのバージョン20.0.1から20.1.0に影響を与え、バージョン20.2.0で対処された。

成功した悪用により、攻撃者はデバイスの完全な管理権を得ることができ、他の脆弱性と組み合わせてCentral Managerによって管理される任意のBIG-IP Nextアセットに新しいアカウントを作成できる。これらの悪意のあるアカウントはCentral Manager自体から隠される。これは、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性を利用して未文書化のAPIを呼び出し、アカウントを作成することによって可能になる。

Eclypsiumはまた、管理者パスワードに対するブルートフォース攻撃を容易にし、管理者が以前のものを知らずにパスワードをリセットできるようにする2つの弱点を発見した。攻撃者はこの問題を悪用して、すべてのアカウントからデバイスへの正当なアクセスをブロックする可能性がある。これらの脆弱性が野生で積極的に悪用されている兆候はないが、潜在的な脅威を軽減するために最新バージョンへの更新が推奨される。

【ニュース解説】

2024年5月9日、セキュリティ会社Eclypsiumは、F5 Next Central Managerに関する2つの重大なセキュリティ脆弱性を報告しました。これらの脆弱性は、攻撃者がデバイスを完全に制御下に置き、隠れた管理者アカウントを作成することを可能にします。これらの脆弱性は、リモートから悪用可能であり、F5 Next Central Managerが管理する任意のF5アセットに攻撃者がアカウントを作成することを許可します。

CVE-2024-21793とCVE-2024-26026は、それぞれODataインジェクションとSQLインジェクションの脆弱性であり、攻撃者がBIG-IP NEXT Central Manager APIを通じて悪意のあるSQL文を実行できることを示しています。これらの脆弱性は、Next Central Managerの特定のバージョンに影響を与え、最新バージョンで対処されています。

これらの脆弱性の悪用により、攻撃者はデバイスの完全な管理権を得ることができ、さらには他の脆弱性と組み合わせて、Central Managerによって管理される任意のBIG-IP Nextアセットに新しいアカウントを作成することが可能になります。これらの悪意のあるアカウントは、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性を利用して作成され、Central Manager自体からは隠されたままになります。

さらに、Eclypsiumは管理者パスワードに対するブルートフォース攻撃を容易にし、管理者が以前のパスワードを知らなくてもパスワードをリセットできるようにする2つの弱点も発見しました。これらの問題を悪用することで、攻撃者は正当なユーザーがデバイスにアクセスすることを妨げることができます。

これらの脆弱性が現在積極的に悪用されている証拠はありませんが、潜在的な脅威を軽減するためには、ユーザーは自身のシステムを最新バージョンに更新することが推奨されます。

この発見は、ネットワークおよびアプリケーションインフラストラクチャが近年、攻撃者の主要な標的となっていることを示しています。これらのシステムは非常に高い権限を持っており、攻撃者が環境内でアクセスを得たり、拡散したり、持続性を維持したりする理想的な方法を提供します。

このような脆弱性の発見と報告は、セキュリティコミュニティにとって非常に重要です。それにより、組織は潜在的な脅威に対して迅速に対応し、防御策を講じることができます。しかし、これらの脆弱性を悪用する潜在的なリスクとして、不正アクセス、データ漏洩、サービスの中断などが挙げられます。そのため、セキュリティ対策の継続的な強化と、システムの定期的な更新が不可欠です。

from Critical F5 Central Manager Vulnerabilities Allow Enable Full Device Takeover.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…