Des vulnérabilités dans la suite F5 BIG-IP sont déjà exploitées après la diffusion de code de démonstration de faisabilité (PoC). La société de cybersécurité l’a confirmé dans une mise à jour de son avis concernant CVE-2023-46747, indiquant qu’elle disposait de preuves d’une exploitation active dans la nature, moins de cinq jours après la publication initiale de recherches limitées en termes de détails par Praetorian. Cette vulnérabilité cruciale de contournement du protocole Apache JServ (AJP) a attiré l’attention sur l’utilitaire de configuration BIG-IP de F5 la semaine dernière. Il a ensuite été intégré à un avis beaucoup plus large contenant de nombreuses autres CVE affectant la gamme de produits. Parmi celles-ci, figure CVE-2023-46748, une vulnérabilité d’injection SQL ayant un score de sévérité de 8,8. Alors que F5 n’a pas révélé l’ampleur de l’exploitation, il a déclaré que les failles de contournement AJP et d’injection SQL étaient exploitées ensemble. Michael Weber, co-auteur des recherches de Praetorian qui ont rendu public la vulnérabilité de contournement AJP pour la première fois la semaine dernière, a déclaré qu’il soupçonnait que F5 connaissait une chaîne d’exploitation plus importante à l’horizon en raison du rapport remis à la société par un deuxième chercheur il y a environ deux semaines avant que Praetorian ne le communique à F5.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
