CVE-2023-46747 : F5 BIG-IP의 CRISTIC 인증 우회 취약성-블로그 관련 IOC 11개 발견
F5의 BIG-IP에서 원격 무단 공격자가 시스템 명령을 실행할 수 있는 중요한 인증 우회 취약성이 발견되었습니다. Praetorian이 게시한 블로그 게시물에 따르면 이 취약점을 이용하면 "완전한 관리 권한"을 허용할 수 있습니다. 조직은 가능한 빨리 패치를 적용하도록 권장되며 10월 31일에 CVE-2023-46748과 함께 이용되는 CVE-2023-46747에 대한 세부 정보가 출시되었습니다. F5가 10월 26일에 패치를 출판했습니다.
Tenable
CVE-2023-46747: Critical Authentication Bypass Vulnerability in F5 BIG-IP - Blog
In the F5’s Big-IP, an important certification bypass vulnerability has been found for remote attackers to execute system orders.According to a blog post posted by Praetorian, this vulnerability can be used to allow "complete management permissions."The organization is recommended to apply the patch as soon as possible and detailed information on the CVE-2023-46747, which is used with CVE-2023-46748 on October 31, was released.The F5 published the patch on October 26.
https://www.tenable.com/blog/cve-2023-46747-critical-authentication-bypass-vulnerability-in-f5-big-ip