F5管理器现漏洞，能让攻击者开设账户并长期潜伏

据供应链网络安全公司Eclypsium 5月8日发布的理器一份报告，研究人员在 F5 的现漏 Next Central Manager 中发现了重大安全漏洞，可使攻击者长期且隐蔽地存在于任何F5资产相关的让攻组织网络基础设施中。

这些漏洞被追踪为CVE-2024-21793 和 CVE-2024-26026 ，开设可能允许攻击者执行危及网络安全的账户未经身份验证的高防服务器攻击。F5 在 4 月份发布了针对这些缺陷的并长补丁，但Eclypsium的期潜研究人员称披露給F5的漏洞一共有5个 ，尚未确认另外3个漏洞是理器否已经修复。云计算

F5 的现漏 Next Central Manager 是 BIG-IP Next 机群所有生命周期任务的集中控制点，该工具为企业提供了一个统一的让攻管理用户界面 ，用于管理应用程序可用性、开设访问控制和安全解决方案 。源码下载账户Eclypsium研究人员表示 ，并长攻击者可以利用这些漏洞在该公司的期潜Central Manager系统管理的任何BIG-IP Next资产上开设不可见的板载帐户 ，即使在管理员密码被重置和系统打补丁后，理器黑客仍能通过这种规避方法留在网络中。

Eclypsium敦促F5客户尽快升级到最新的免费模板20.2.0软件版本，并已向该公司问询另外3个漏洞的修复情况，目前还未得到回复。

网络边缘设备通常具有不完善的端点保护和专有软件 ，使漏洞检测变得复杂，日益成为了国家支持的亿华云黑客和全球网络犯罪分子的攻击目标 。

Mandiant 在 4 月份发布了一份报告
，警告攻击者正在将重点转向规避策略 ，同时利用离地攻击、零日漏洞等技术或方式瞄准边缘设备。