मुफ्त स्कैन करें
HIGHCVE-2026-41957CVSS 8.8

CVE-2026-41957: RCE in F5 BIG-IP Configuration Utility

प्लेटफ़ॉर्म

linux

घटक

bigip

में ठीक किया गया

17.5.1.4

NVD पर देखें
सहेजें

CVE-2026-41957 एक गंभीर दूरस्थ कोड निष्पादन (RCE) भेद्यता है जो F5 BIG-IP और BIG-IQ कॉन्फ़िगरेशन यूटिलिटी को प्रभावित करती है। यह भेद्यता अज्ञात वेक्टर के माध्यम से शोषण की अनुमति देती है, जिससे हमलावर सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं। प्रभावित संस्करण 16.1.0 से 17.5.1.4 तक हैं। इस भेद्यता को 17.5.1.4 में ठीक किया गया है।

प्रभाव और हमले की स्थितियाँ

इस भेद्यता का शोषण करने वाला एक हमलावर BIG-IP या BIG-IQ सिस्टम पर मनमाना कोड निष्पादित कर सकता है, जिससे सिस्टम का पूर्ण नियंत्रण प्राप्त हो सकता है। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, सिस्टम को दूषित कर सकता है, या अन्य सिस्टम पर आगे बढ़ने के लिए इसका उपयोग कर सकता है। भेद्यता की गंभीरता को देखते हुए, इसका शोषण नेटवर्क के भीतर व्यापक क्षति का कारण बन सकता है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि यह कॉन्फ़िगरेशन यूटिलिटी को प्रभावित करती है, जो नेटवर्क प्रबंधन के लिए महत्वपूर्ण है। यदि हमलावर कॉन्फ़िगरेशन यूटिलिटी पर नियंत्रण प्राप्त कर लेता है, तो वह पूरे नेटवर्क को बाधित करने में सक्षम हो सकता है।

शोषण संदर्भ

CVE-2026-41957 को अभी तक सक्रिय रूप से शोषण करने के कोई सार्वजनिक प्रमाण नहीं मिले हैं। हालाँकि, भेद्यता की गंभीरता और RCE प्रकृति को देखते हुए, यह माना जाता है कि इसका शोषण किया जा सकता है। NVD और CISA ने इस भेद्यता के बारे में जानकारी प्रकाशित की है। इस भेद्यता के लिए EPSS स्कोर अभी भी मूल्यांकन के अधीन है। सार्वजनिक रूप से उपलब्ध शोषण कोड अभी तक नहीं देखा गया है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.55% (68% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावtotal

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H8.8HIGHAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकbigip
विक्रेताF5
न्यूनतम संस्करण16.1.0
अधिकतम संस्करण17.5.1.4
में ठीक किया गया17.5.1.4

कमजोरी वर्गीकरण (CWE)

CWE-502

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन

शमन और वर्कअराउंड

CVE-2026-41957 के लिए प्राथमिक शमन उपाय प्रभावित सिस्टम को संस्करण 17.5.1.4 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, F5 एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करने की अनुशंसा करता है जो ज्ञात शोषण पैटर्न को ब्लॉक कर सकता है। कॉन्फ़िगरेशन यूटिलिटी तक पहुंच को केवल अधिकृत उपयोगकर्ताओं तक सीमित करना भी महत्वपूर्ण है। इसके अतिरिक्त, सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि शोषण के प्रयासों के संकेतों का पता लगाया जा सके। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक ठीक किया गया है, सिस्टम की कार्यक्षमता का सत्यापन करें।

कैसे ठीक करेंअनुवाद हो रहा है…

F5 recomienda aplicar las actualizaciones de seguridad proporcionadas en el aviso de seguridad correspondiente.  Verifique la documentación de F5 para obtener instrucciones detalladas sobre cómo aplicar las actualizaciones y mitigar la vulnerabilidad.  Asegúrese de probar las actualizaciones en un entorno de prueba antes de implementarlas en producción.

अक्सर पूछे जाने वाले सवाल

CVE-2026-41957 — RCE F5 BIG-IP कॉन्फ़िगरेशन यूटिलिटी में क्या है?

CVE-2026-41957 एक गंभीर दूरस्थ कोड निष्पादन भेद्यता है जो F5 BIG-IP और BIG-IQ कॉन्फ़िगरेशन यूटिलिटी को प्रभावित करती है, जिससे हमलावर सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं।

क्या मैं CVE-2026-41957 में F5 BIG-IP कॉन्फ़िगरेशन यूटिलिटी से प्रभावित हूं?

यदि आप F5 BIG-IP या BIG-IQ कॉन्फ़िगरेशन यूटिलिटी के संस्करण 16.1.0 से 17.5.1.4 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2026-41957 में F5 BIG-IP कॉन्फ़िगरेशन यूटिलिटी को कैसे ठीक करूं?

CVE-2026-41957 को ठीक करने के लिए, प्रभावित सिस्टम को संस्करण 17.5.1.4 या बाद के संस्करण में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो WAF या प्रॉक्सी का उपयोग करें।

क्या CVE-2026-41957 को सक्रिय रूप से शोषण किया जा रहा है?

CVE-2026-41957 के सक्रिय शोषण के कोई सार्वजनिक प्रमाण नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है।

मैं CVE-2026-41957 के लिए आधिकारिक F5 BIG-IP सलाहकार कहां पा सकता हूं?

आप F5 सुरक्षा सलाहकार ID BIG-IP-SECURITY-2026-001 पर CVE-2026-41957 के लिए आधिकारिक F5 BIG-IP सलाहकार पा सकते हैं: https://www.f5.com/services/security-advisories/bigip-security-advisories

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

कोई भी मैनिफेस्ट (composer.lock, package-lock.json, WordPress प्लगइन सूची…) अपलोड करें या अपनी कंपोनेंट सूची पेस्ट करें। आपको तुरंत एक भेद्यता रिपोर्ट मिलेगी। फ़ाइल अपलोड करना सिर्फ शुरुआत है: एक अकाउंट के साथ आपको निरंतर निगरानी, Slack/ईमेल अलर्ट, मल्टी-प्रोजेक्ट और व्हाइट-लेबल रिपोर्ट मिलती है।

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringव्हाइट-लेबल रिपोर्ट

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...