F5管理器现漏洞，能让攻击者开设账户并长期潜伏

据供应链网络安全公司Eclypsium 5月8日发布的理器一份报告，研究人员在 F5 的现漏 Next Central Manager 中发现了重大安全漏洞，可使攻击者长期且隐蔽地存在于任何F5资产相关的让攻组织网络基础设施中。

这些漏洞被追踪为CVE-2024-21793 和 CVE-2024-26026，开设可能允许攻击者执行危及网络安全的账户未经身份验证的攻击。F5 在 4 月份发布了针对这些缺陷的并长补丁，但Eclypsium的期潜研究人员称披露給F5的漏洞一共有5个，尚未确认另外3个漏洞是理器否已经修复。香港云服务器

F5 的现漏 Next Central Manager 是 BIG-IP Next 机群所有生命周期任务的集中控制点，该工具为企业提供了一个统一的让攻管理用户界面，用于管理应用程序可用性、开设访问控制和安全解决方案。账户Eclypsium研究人员表示，并长攻击者可以利用这些漏洞在该公司的期潜Central Manager系统管理的任何BIG-IP Next资产上开设不可见的板载帐户，即使在管理员密码被重置和系统打补丁后，理器黑客仍能通过这种规避方法留在网络中。

Eclypsium敦促F5客户尽快升级到最新的b2b信息网20.2.0软件版本，并已向该公司问询另外3个漏洞的修复情况，目前还未得到回复。

网络边缘设备通常具有不完善的端点保护和专有软件，使漏洞检测变得复杂，日益成为了国家支持的黑客和全球网络犯罪分子的攻击目标。

Mandiant 在 4 月份发布了一份报告，警告攻击者正在将重点转向规避策略，同时利用离地攻击、零日漏洞等技术或方式瞄准边缘设备。

本文地址：http://www.bzuk.cn/news/245d9899656.html