近期报道指出,攻击者可能通过利用影响 F5 BIG-IP 设备的高严重性漏洞,对 BIG-IP Next Central Manager展开攻击,这些漏洞分别被追踪为 CVE-2024-21793 和 CVE-2024-26026,来自 。
根据 Eclypsium的报告,除了能够获得设备的完全管理权限,威胁行为者还可以借助一个服务器端请求伪造漏洞,在不被发现的情况下建立新账户。这种漏洞确保了即使受影响的实例被修复,攻击者仍可保持访问权限。此外,恶意行为者还可能利用其他两个安全问题来促成 ,旨在抢夺管理员密码,从而阻碍合法用户的设备访问。
Eclypsium 表示:“网络和应用基础设施近年来已成为攻击者的关键目标。利用这些高度特权的系统,使对手能够理想地获取访问权限、传播和维持对环境的持续控制。”该机构呼吁组织尽快将其 Next Central Manager 实例更新至 20.2.0 版本,尽管目前尚无活跃攻击的迹象。
漏洞名称 | CVE 号 | 风险程度 |
---|---|---|
BIG-IP Next Central Manager | CVE-2024-21793 | 高风险 |
CVE-2024-26026 | 高风险 |
通过及时更新系统,企业可有效降低遭受网络攻击的风险,以及保障自身网络安全与数据完整性。
Leave a Reply