F5 BIG-IP Next Central Manager SQL注入漏洞 - 北京赛克艾威科技有限公司

F5 BIG-IP Next Central Manager SQL注入漏洞

北京赛克艾威科技有限公司 2024-05-09

漏洞编号：CVE-2024-26026
漏洞类型：SQL注入
漏洞等级：严重
发布时间：2024-05-09

漏洞描述

近日，赛克艾威网络安全实验室监测到F5 BIG-IP Next Central Manager SQL注入漏洞情报。方披露其存在CVE-2024-26026 F5 BIG-IP Next Central Manager SQL注入漏洞。

漏洞危害

攻击者可在无需登陆的情况下利用注入获取数据库中的敏感信息。

修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：
https://my.f5.com/manage/s/article/K000138733