アカウント名:
パスワード:
その辺が全く触れられてないのだけど。
他のクラウドサービスは大丈夫なのか心配になるな。
3. 原因について本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備。 5/4 というと、 K55879220: Overview of F5 vulnerabilities (May 2022) (F5, 5/4) なのかな?http://www.st.ryukoku.ac.jp/~kjm/security/memo/ [ryukoku.ac.jp]
https://support.f5.com/csp/article/K23605346 [f5.com]
緊急の指示があってパッチ当てたけど、普通に設定していたら外部から管理系の REST 要求を受け付けるはずもなく脆弱性の影響を受ける構成の意味がわからない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
問題のロードバランサーは結局どこのメーカーなの? (スコア:0)
その辺が全く触れられてないのだけど。
他のクラウドサービスは大丈夫なのか心配になるな。
Re:問題のロードバランサーは結局どこのメーカーなの? (スコア:1)
3. 原因について
本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備。
5/4 というと、 K55879220: Overview of F5 vulnerabilities (May 2022) (F5, 5/4) なのかな?
http://www.st.ryukoku.ac.jp/~kjm/security/memo/ [ryukoku.ac.jp]
Re: (スコア:0)
https://support.f5.com/csp/article/K23605346 [f5.com]
緊急の指示があってパッチ当てたけど、
普通に設定していたら外部から管理系の REST 要求を受け付けるはずもなく脆弱性の影響を受ける構成の意味がわからない。