據(jù)供應(yīng)鏈網(wǎng)絡(luò)安全公司Eclypsium 5月8日發(fā)布的一份報(bào)告，研究人員在 F5 的 Next Central Manager 中發(fā)現(xiàn)了重大安全漏洞，可使攻擊者長期且隱蔽地存在于任何F5資產(chǎn)相關(guān)的組織網(wǎng)絡(luò)基礎(chǔ)設(shè)施中。

這些漏洞被追蹤為CVE-2024-21793 和 CVE-2024-26026，可能允許攻擊者執(zhí)行危及網(wǎng)絡(luò)安全的未經(jīng)身份驗(yàn)證的攻擊。F5 在 4 月份發(fā)布了針對(duì)這些缺陷的補(bǔ)丁，但Eclypsium的研究人員稱披露給F5的漏洞一共有5個(gè)，尚未確認(rèn)另外3個(gè)漏洞是否已經(jīng)修復(fù)。

F5 的 Next Central Manager 是 BIG-IP Next 機(jī)群所有生命周期任務(wù)的集中控制點(diǎn)，該工具為企業(yè)提供了一個(gè)統(tǒng)一的管理用戶界面，用于管理應(yīng)用程序可用性、訪問控制和安全解決方案。Eclypsium研究人員表示，攻擊者可以利用這些漏洞在該公司的Central Manager系統(tǒng)管理的任何BIG-IP Next資產(chǎn)上開設(shè)不可見的板載帳戶，即使在管理員密碼被重置和系統(tǒng)打補(bǔ)丁后，黑客仍能通過這種規(guī)避方法留在網(wǎng)絡(luò)中。

Eclypsium敦促F5客戶盡快升級(jí)到最新的20.2.0軟件版本，并已向該公司問詢另外3個(gè)漏洞的修復(fù)情況，目前還未得到回復(fù)。

網(wǎng)絡(luò)邊緣設(shè)備通常具有不完善的端點(diǎn)保護(hù)和專有軟件，使漏洞檢測(cè)變得復(fù)雜，日益成為了國家支持的黑客和全球網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。

Mandiant 在 4 月份發(fā)布了一份報(bào)告，警告攻擊者正在將重點(diǎn)轉(zhuǎn)向規(guī)避策略，同時(shí)利用離地攻擊、零日漏洞等技術(shù)或方式瞄準(zhǔn)邊緣設(shè)備。