消息来源频道

灵车漂移

@Hearse_Drifting

频道10,202 位成员公开可见0 人在线

不定期推荐灵车产品（包括但不限于消费电子）真伪自辨，翻车自负主频道： @CE_Observe 投稿/反馈/闲聊/发傻/和动物成为朋友/USB Type-C 👉 CE_Observe_Chat 除上述频道及讨论群外，本频道与其他频道 / 讨论群无任何关联。头像： @quiccat ，版权已放弃

成员规模10,202 位成员

在线情况0 人在线

消息总数2,713 条消息

浏览量总数636,092 次浏览

频道详情频道地址

2024/05/09 11:58

BIG-IP Next集中控管系統存在高風險漏洞，攻擊者有可能取得管理控制權、建立隱藏帳號暗中行動
https://www.ithome.com.tw/news/162774
5月8日F5針對旗下的管理主控臺元件BIG-IP Next Central Manager發布20.2.0版，當中修補2項高風險漏洞CVE-2024-21793、CVE-2024-26026，這些漏洞存在於20.0.1至20.1.0版，CVSS風險評分皆為7.5，一旦遭到利用，攻擊者就能在未經身分驗證的情況下，藉由該系統的API執行惡意SQL敘述句（Statements），來觸發上述漏洞。