F5管理器现漏洞,能让攻击者开设账户并长期潜伏
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
供应链网络安全公司Eclypsium发现F5的Next Central Manager存在重大安全漏洞,可能允许未经身份验证的攻击。F5已发布补丁,但尚未确认其他3个漏洞是否修复。Eclypsium敦促F5客户尽快升级软件版本,加强边缘设备保护。
🎯
关键要点
- Eclypsium发现F5的Next Central Manager存在重大安全漏洞,可能允许未经身份验证的攻击。
- 这些漏洞被追踪为CVE-2024-21793和CVE-2024-26026。
- F5已在4月份发布了针对这些缺陷的补丁,但尚未确认另外3个漏洞是否修复。
- F5的Next Central Manager是BIG-IP Next机群所有生命周期任务的集中控制点。
- 攻击者可以利用这些漏洞在BIG-IP Next资产上开设不可见的板载帐户。
- Eclypsium敦促F5客户尽快升级到最新的20.2.0软件版本。
- 网络边缘设备通常具有不完善的端点保护,成为黑客攻击的目标。
- Mandiant警告攻击者正在将重点转向规避策略,利用离地攻击和零日漏洞等技术。
➡️
