F5管理器现漏洞,能让攻击者开设账户并长期潜伏

安全
F5的Next Central Manager中发现了重大安全漏洞,可使攻击者长期且隐蔽地存在于任何F5资产相关的组织网络基础设施中。

据供应链网络安全公司Eclypsium 5月8日发布的一份报告,研究人员在 F5 的 Next Central Manager 中发现了重大安全漏洞,可使攻击者长期且隐蔽地存在于任何F5资产相关的组织网络基础设施中。

这些漏洞被追踪为CVE-2024-21793 和 CVE-2024-26026,可能允许攻击者执行危及网络安全的未经身份验证的攻击。F5 在 4 月份发布了针对这些缺陷的补丁,但Eclypsium的研究人员称披露給F5的漏洞一共有5个,尚未确认另外3个漏洞是否已经修复。

F5 的 Next Central Manager 是 BIG-IP Next 机群所有生命周期任务的集中控制点,该工具为企业提供了一个统一的管理用户界面,用于管理应用程序可用性、访问控制和安全解决方案。Eclypsium研究人员表示,攻击者可以利用这些漏洞在该公司的Central Manager系统管理的任何BIG-IP Next资产上开设不可见的板载帐户,即使在管理员密码被重置和系统打补丁后,黑客仍能通过这种规避方法留在网络中。

Eclypsium敦促F5客户尽快升级到最新的20.2.0软件版本,并已向该公司问询另外3个漏洞的修复情况,目前还未得到回复。

网络边缘设备通常具有不完善的端点保护和专有软件,使漏洞检测变得复杂,日益成为了国家支持的黑客和全球网络犯罪分子的攻击目标。

Mandiant 在 4 月份发布了一份报告,警告攻击者正在将重点转向规避策略,同时利用离地攻击、零日漏洞等技术或方式瞄准边缘设备。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2013-07-19 10:42:02

2013-02-27 16:21:45

F5 Networks应用管理器BYOD

2021-09-22 14:39:44

PRISM后门攻击

2023-11-22 15:17:54

2021-04-22 09:33:37

Azure漏洞攻击

2021-11-27 16:47:48

Windows 11操作系统微软

2021-10-20 11:33:29

Telegram BoPayPal间谍软件

2010-09-25 15:40:54

2020-12-30 09:27:55

漏洞DDoS攻击网络攻击

2021-09-08 18:23:34

漏洞攻击Confluence

2012-06-13 09:26:46

2014-10-08 09:25:30

2022-05-05 19:16:31

漏洞F5网络攻击

2014-08-20 09:44:57

2021-09-03 14:59:10

Linux漏洞攻击

2024-10-18 17:10:45

2011-11-15 16:50:25

2014-12-04 16:02:05

F5

2022-03-15 11:51:33

网络钓鱼Intuit公司报税软件

2011-07-21 10:34:55

F5ARX
点赞
收藏

51CTO技术栈公众号