Les vulnérabilités de la suite BIG-IP de F5 sont déjà exploitées après la diffusion de code de preuve de concept (PoC) en ligne. La société de cybersécurité a confirmé dans une mise à jour de son avis concernant CVE-2023-46747 qu’elle disposait de preuves d’exploitation active dans la nature, moins de cinq jours après la publication initiale de recherches limitées en termes de détails par Praetorian. Cette vulnérabilité critique de contournement du protocole Apache JServ (AJP) a attiré beaucoup d’attention sur l’utilitaire de configuration BIG-IP de F5 la semaine dernière. Il a ensuite été inclus dans un avis beaucoup plus large contenant de nombreuses autres CVE touchant la gamme de produits. Parmi ceux-ci se trouvait CVE-2023-46748, une vulnérabilité d’injection SQL avec un score de sévérité de 8,8. Alors que F5 n’a pas révélé l’ampleur de l’exploitation, il a déclaré que les failles de contournement AJP et d’injection SQL étaient exploitées ensemble. Michael Weber, co-auteur de la recherche Praetorian qui a rendu public la vulnérabilité de contournement AJP pour la première fois la semaine dernière, a déclaré qu’il soupçonnait que F5 connaissait une chaîne d’exploitation plus importante à l’horizon en fonction du rapport remis à la société par un deuxième chercheur il y a environ deux semaines avant que Praetorian ne le communique à F5.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)