关键的 F5 中央管理器漏洞可能导致完全设备劫持

F5 BIG-IP 设备面临高风险漏洞攻击

关键要点

  • F5 BIG-IP Next Central Manager 存在严重漏洞 CVE-2024-21793 和 CVE-2024-26026。
  • 攻击者可能通过这些漏洞获得设备的完全管理权限或创建新账户。
  • 服务器端请求伪造缺陷使得攻击者能够保持持续访问权。
  • 该漏洞也可能被用来进行暴力破解攻击,以限制合法用户的设备访问。
  • 建议组织尽快将 Next Central Manager 更新至 20.2.0 版本以防范潜在风险。

近期报道指出,攻击者可能通过利用影响 F5 BIG-IP 设备的高严重性漏洞,对 BIG-IP Next Central Manager展开攻击,这些漏洞分别被追踪为 CVE-2024-21793 和 CVE-2024-26026,来自 。

根据 Eclypsium的报告,除了能够获得设备的完全管理权限,威胁行为者还可以借助一个服务器端请求伪造漏洞,在不被发现的情况下建立新账户。这种漏洞确保了即使受影响的实例被修复,攻击者仍可保持访问权限。此外,恶意行为者还可能利用其他两个安全问题来促成 ,旨在抢夺管理员密码,从而阻碍合法用户的设备访问。

Eclypsium 表示:“网络和应用基础设施近年来已成为攻击者的关键目标。利用这些高度特权的系统,使对手能够理想地获取访问权限、传播和维持对环境的持续控制。”该机构呼吁组织尽快将其 Next Central Manager 实例更新至 20.2.0 版本,尽管目前尚无活跃攻击的迹象。

漏洞名称CVE 号风险程度
BIG-IP Next Central ManagerCVE-2024-21793高风险
CVE-2024-26026高风险

通过及时更新系统,企业可有效降低遭受网络攻击的风险,以及保障自身网络安全与数据完整性。

Leave a Reply

Required fields are marked *