CVE-2024-21793 and CVE-2024-26026 Detection: Exploitation of Critical F5 Central Manager Vulnerabilities Can Lead to Full System Compromise

[post-views]
5月 09, 2024 · 5 分で読めます
CVE-2024-21793 and CVE-2024-26026 Detection: Exploitation of Critical F5 Central Manager Vulnerabilities Can Lead to Full System Compromise

ディフェンダーは、F5のNext Central Managerにおける重大なサイバーセキュリティ問題を開示しました。この問題はCVE-2024-21793およびCVE-2024-26026として追跡されており、潜在的な敵対者に影響を受けたインストールの制御を奪うための承認を与えるものです。攻撃が成功すると、ハッカーはF5の資産上にアカウントを作成し、持続性を確保してさらなる悪意のある活動を行うことができます。

CVE-2024-21793 & CVE-2024-26026 エクスプロイトの検出

F5のNext Central Managerで明らかになった最新の重大な欠陥は、世界中のサイバーディフェンダーにとって大きな脅威となっています。in-the-wildなエクスプロイトの潜在的な結果が壊滅的なものとなる可能性があるためです。フォーチュン50のうち49社とフォーチュン500の85%がF5の企業ネットワークインフラに依存しているため、悪意のある活動を早期に発見し、積極的に防御することが不可欠です。集合的サイバー防御のためのSOC Primeプラットフォームは、CVE-2024-21793およびCVE-2024-26026のエクスプロイト試行を検出するためのキュレーションされたSigmaルールのセットを提供します。

すべてのルールは30以上のSIEM、EDR、データレイクプラットフォームに対応しており、 MITRE ATT&CK® v14.1にマッピングされています。脅威の調査を円滑にするため、検出は関連するCTIリンク、ATT&CK参照、およびその他の有用なメタデータで強化されています。下の 検出の探索 ボタンを押すだけで、専用のルールセットにすぐに掘り下げることができます。

検出の探索

脅威ハンティングの効率を高め、組織のインフラを安全にするために、サイバーディフェンダーは脆弱性エクスプロイト検出を目的とした検出スタック全体を調査できます。「 CVE」タグを使用して脅威検出マーケットプレイスをブラウズすることで、セキュリティ専門家は1,200以上のキュレーションされたSigmaルールを探索することができ、最新の脅威に対する新たな検出が24時間SLAの下で追加されます。

CVE-2024-21793およびCVE-2024-26026の分析

Eclypsiumの調査 は、F5のNext Central Managerにおける2つのセキュリティバグを明らかにし、敵対者に完全なデバイス占有を可能にします。攻撃が成功すると、攻撃者の制御下にあるアカウントはNext Central Managerインターフェース内で見えない形で持続し、侵害されたシステム内での悪意のある活動の持続を可能にします。

CVE-2024-21793 はODataインジェクションの脆弱性であり、BIG-IP Next Central Manager APIにおけるもう一つの最近特定された欠陥は、SQLインジェクションの問題で、 CVE-2024-26026 として追跡されています。CVE-2024-21793を利用することで、ハッカーは機密データを抽出し、権限をエスカレートすることができます。この特定のセキュリティ欠陥はLDAPが有効になっている場合にのみ現れます。CVE-2024-26026の場合、欠陥はどのデバイス構成にも現れ、認証措置を逃れるために直接的にエクスプロイトされます。これらの欠陥は共にCVSSスコアの7.5に達し、非認証者が有害なSQLステートメントを実行することを可能にしています。

注目の問題は、Next Central Managerのバージョン20.0.1から20.1.0に影響を及ぼします。CVE-2024-21793およびCVE-2024-26026の緩和策として、ベンダーはF5クライアントに対し、 最新のソフトウェアバージョン20.2.0にアップグレードすることを強く推奨しています。

F5 BIG-IPのような人気のあるソリューションは攻撃者に非常に人気があり狙われやすいため、ディフェンダーは非常に警戒し、超迅速に対応する必要があります。組織にはゼロトラスト原則を遵守した厳格なアクセス制御を適用することを強く推奨します。 集合的サイバー防御のためのSOC Primeプラットフォーム の利用を推奨します。これにより、世界的な脅威インテリジェンス、クラウドソーシング、ゼロトラスト、AIに基づいて、24時間以内に任意のサイバー攻撃や新たな脅威に対応し、サイバーセキュリティの態勢を強化することができます。

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

CVE-2025-49144 脆弱性:Notepad++の重大な権限昇格の欠陥により、システム全体が乗っ取られる可能性
ブログ, 最新の脅威 — 10 分で読めます
CVE-2025-49144 脆弱性:Notepad++の重大な権限昇格の欠陥により、システム全体が乗っ取られる可能性
Veronika Telychko
CVE-2025-6018およびCVE-2025-6019脆弱性の悪用:ローカル権限昇格の欠陥を連鎖させることで、攻撃者が大多数のLinuxディストリビューションでルートアクセスを得る
ブログ, 最新の脅威 — 8 分で読めます
CVE-2025-6018およびCVE-2025-6019脆弱性の悪用:ローカル権限昇格の欠陥を連鎖させることで、攻撃者が大多数のLinuxディストリビューションでルートアクセスを得る
Veronika Telychko
CVE-2025-4123 脆弱性:「Grafana のゴースト」ゼロデイ攻撃が悪意のあるアカウント乗っ取りを可能に
ブログ, 最新の脅威 — 9 分で読めます
CVE-2025-4123 脆弱性:「Grafana のゴースト」ゼロデイ攻撃が悪意のあるアカウント乗っ取りを可能に
Veronika Telychko