| F5 | BIG-IP Next | CVE-2024-21793 | CVE-2024-26026 | SQL injection

BIG-IP Next集中控管系統存在高風險漏洞,攻擊者有可能取得管理控制權、建立隱藏帳號暗中行動

本週F5發布管理主控臺元件BIG-IP Next Central Manager更新,修補2項高風險漏洞CVE-2024-21793、CVE-2024-26026,通報此事的研究人員提出警告,若不採取緩解措施,攻擊者不僅能取得管理員權限,還能建立主控臺看不到的隱藏帳號藏匿行蹤

2024-05-09

| CVE-2022-1388 | 安全漏洞 | BIG-IP | F5

F5 修補重大的BIG-IP遠端執行漏洞,概念性驗證攻擊程式即將現身

編號CVE-2022-1388漏洞存在於BIG-IP所有模組所使用的iControl REST元件中,可繞過iControl REST的身分認證程序,允許未經授權的駭客存取BIG-IP系統並執行任意命令

2022-05-09

| F5 | 安全漏洞 | 修補 | 安全更新 | BIG-IP Advanced WAF | BIG-IP ASM | CVE-2021-23031

F5修補Big-IP重大漏洞

影響BIG-IP Advanced WAF和ASM的重大漏洞CVE-2021-23031,允許合法使用者發動攻擊,F5提供用戶需自行緩解、但可能需評估是否合適的方法,建議用戶儘速升級到最新版本

2021-08-26

| RCE漏洞 | F5

CISA也發出警告!F5公布多個RCE漏洞,並呼籲用戶盡快升級

ADC廠商F5公告針對RCE漏洞的安全性更新,共有7項漏洞,其中4大主要影響BIG-IP和BIG-IQ服務

2021-03-12

| F5 | 詐欺偵測 | Silverline

F5發布能偵測詐欺流量的新工具Silverline Shape Defense

Silverline Shape Defense是一項全託管的服務,能夠辨識網站上來自惡意攻擊者的詐欺流量

2020-07-08

臺灣F5資深技術顧問許力仁

| F5 | DDoS | 開源 | vEPC | 骨幹網路虛擬化

2018年F5在臺3大策略:強化產品雲端效能、DDoS防護,搶攻電信骨幹網路虛擬化市場

臺灣F5資深技術顧問表示,雲端、安全和電信產業是2018年鎖定的三大領域,分別從雲端產品的整合服務推出更多Container化的產品,提供業者更多DDoS的防護選擇,在電信業者紛紛做骨幹虛擬化的同時,也協助做更多的安全性防護措施

 

2017-11-28