F5 BIG-IP Next Central Manager SQL注入漏洞

• 漏洞编号：CVE-2024-26026
  
• 漏洞类型：代码注入
• 漏洞等级：高危
• 发布时间：2023-06-01

漏洞描述：

F5 BIG-IP Next Central Manager 可用于全面管理、自动化和监控部署在任何地方的众多 BIG-IP Next 实例。2024年5月8日，官方披露其存在CVE-2024-26026 F5 BIG-IP Next Central Manager SQL注入漏洞，攻击者可在无需登陆的情况下利用注入获取数据库中的敏感信息。

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。

参考链接:
https://my.f5.com/manage/s/article/K000138733