CISA Adds Two F5 F5 BIG-IP Flaws To Its Known Exploited Vulnerabilities Catalog
2023/11/01 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、F5 BIG-IP の脆弱性 CVE-2023-46747/CVE-2023-46748 を Known Exploited Vulnerabilities カタログに追加した。
Continue reading “CISA KEV 警告 23/10/31:F5 BIG-IP の CVE-2023-46747/CVE-2023-46748 を KEV に追加”Alert: F5 Warns of Active Attacks Exploiting BIG-IP Vulnerability
2023/11/01 TheHackerNews — F5 BIG-IP の深刻な脆弱性の公開から1週間も経たないうちに、悪用チェー ンの一部として任意のシステム・コマンド実行が生じる可能性のある、積極的な悪用に関する警告が発せられた。管理ポートを介して BIG-IP システムにネットワーク・アクセスできる未認証の攻撃者が、この脆弱性 CVE-2023-46747 (CVSS:9.8) の悪用に成功すると、コード実行が可能になる。それを証明する PoC エクスプロイトが、ProjectDiscovery から共有された。
Continue reading “F5 BIG-IP の脆弱性:CVE-2023-46747/CVE-2023-46748 の連鎖が悪用されている”
IoT OT Security News 