2024年5月8日,网上公开披露了一个F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026),F5 BIG-IP Next Central Manager 可用于全面管理、自动化和监控部署在任何地方的众多 BIG-IP Next 实例,请各位用户尽快安装漏洞补丁。
漏洞风险:未经身份验证的攻击者可利用此漏洞,通过 BIG-IP Next Central Manager API (URI) 执行恶意SQL语句。
风险等级:高风险。
影响范围:
20.0.1 <= BIG-IP Next Central Manager <= 20.1.0
修复建议:
目前厂商已经发布了新版本以修复此安全问题,升级至不受影响的版本
进行安全更新方法:
https://clouddocs.f5.com/bigip-next/latest/use_cm/
