F5管理器现漏洞,能让攻击者开设账户并长期潜伏
原文中文,约900字,阅读约需2分钟。
📝
内容提要
供应链网络安全公司Eclypsium发现F5的Next Central Manager存在重大安全漏洞,可能允许未经身份验证的攻击。F5已发布补丁,但尚未确认其他3个漏洞是否修复。Eclypsium敦促F5客户尽快升级软件版本,加强边缘设备保护。
🎯
关键要点
-
Eclypsium发现F5的Next Central Manager存在重大安全漏洞,可能允许未经身份验证的攻击。
-
这些漏洞被追踪为CVE-2024-21793和CVE-2024-26026。
-
F5已在4月份发布了针对这些缺陷的补丁,但尚未确认另外3个漏洞是否修复。
-
F5的Next Central Manager是BIG-IP Next机群所有生命周期任务的集中控制点。
-
攻击者可以利用这些漏洞在BIG-IP Next资产上开设不可见的板载帐户。
-
Eclypsium敦促F5客户尽快升级到最新的20.2.0软件版本。
-
网络边缘设备通常具有不完善的端点保护,成为黑客攻击的目标。
-
Mandiant警告攻击者正在将重点转向规避策略,利用离地攻击和零日漏洞等技术。
❓
延伸问答
F5的Next Central Manager存在哪些安全漏洞?
F5的Next Central Manager存在CVE-2024-21793和CVE-2024-26026两个主要安全漏洞。
攻击者如何利用F5的漏洞?
攻击者可以利用这些漏洞在BIG-IP Next资产上开设不可见的板载帐户,长期潜伏在网络中。
F5对这些漏洞采取了什么措施?
F5在4月份发布了针对这些缺陷的补丁,但尚未确认另外3个漏洞是否修复。
Eclypsium对F5客户有什么建议?
Eclypsium建议F5客户尽快升级到最新的20.2.0软件版本,以加强安全性。
网络边缘设备为何容易受到攻击?
网络边缘设备通常具有不完善的端点保护和专有软件,使漏洞检测变得复杂,成为攻击目标。
Mandiant对当前网络攻击趋势有何警告?
Mandiant警告攻击者正在转向规避策略,利用离地攻击和零日漏洞等技术瞄准边缘设备。
🏷️
