10月27~30日:サイバーセキュリティ関連ニュースF5、BIG-IPにおける重大なRCE脆弱性について警告:CVE-2023-46747SecurityWeek – October 27, 2023 F5は27日、同社のBIG-IP製品に重大なリクエストスマグリングの脆弱性CVE-2023-46747が存在することについて顧客に警告。BIG-IP製品のトラフィックマネジメントユーザーインタフェース(TMUI)に影響を与えるこの脆弱性は、認証されていない攻撃者によるリモートコード実行を可能にする恐れがあり、CVSSスコアは9.8/10。脆弱性の発見者であるPraetorian Securityによれば、同脆弱性はApache HTTP Serverにおける別のリクエストスマグリングの欠陥CVE-2022-26377と密接に関係しており、認証バイパスやrootでのコマンド実行といった目的で悪
![F5、BIG-IPの重大なRCE脆弱性について警告:CVE-2023-46747 | Codebook|Security News](https://cdn-ak-scissors.b.st-hatena.com/image/square/bb6acc70f75dde559ffe5a341ccd8fb72abc04a3/height=288;version=1;width=512/https%3A%2F%2Fcodebook.machinarecord.com%2Fwp-content%2Fuploads%2F2023%2F10%2Fsecurity-5043368_1280.jpg)