に投稿に更新Security / Vulnerability2分で読む (約324語)

BIG-IP 脆弱性 CVE-2020-5902

概要

  • F5 Networksが提供するネットワーク製品「BIG-IP」シリーズに認証の有無に関係なく、同インタフェースへアクセスできる場合に任意のシステムコマンドやJavaのコードを実行することが可能となる脆弱性を確認
  • 悪用されれば、サービスの無効化、ファイルの作成および削除なども可能で、システムの制御を奪われる
  • CVSSv3のベーススコアは、最大値にあたる「10.0」で、重要度は「クリティカル(Critical)」
  • 修正パッチは、すでにベンダーによって提供されている
続きを読む
フォローする

リンク

カテゴリ

最近の記事

アーカイブ

タグ

2019年午後1
APT3
APT191
APT291
Azure1
Binary1
CALDERA1
CISSP2
CTF8
Conrad2
Cyder1
Draft12
EKANS1
EMOTET1
Encode/Decode1
Encrypt1
F51
FavoriteKB2
Forensics1
GNUとLinuxコマンド1
HoneyPod1
ISMAP1
LPIC4
Linux1
MITRE3
MITRE ATT&CK4
Malware2
NOTE3
Note4
OSINT1
WindowsDefender2
YARA1
ZERO Trust1
pwn7
web1
システムアーキテクチャ1
パッケージ管理1
ファイル管理1
情報処理安全確保支援士1
政府統一基準1
資格1
×