據供應鏈網絡安全公司Eclypsium 5月8日發布的一份報告，研究人員在 F5 的 Next Central Manager 中發現了重大安全漏洞，可使攻擊者長期且隱蔽地存在于任何F5資産相關的組織網絡基礎設施中。

這些漏洞被追蹤爲CVE-2024-21793 和 CVE-2024-26026，可能允許攻擊者執行危及網絡安全的未經身份驗證的攻擊。F5 在 4 月份發布了針對這些缺陷的補丁，但Eclypsium的研究人員稱披露給F5的漏洞一共有5個，尚未確認另外3個漏洞是否已經修複。

F5 的 Next Central Manager 是 BIG-IP Next 機群所有生命周期任務的集中控制點，該工具爲企業提供了一個統一的管理用戶界面，用于管理應用程序可用性、訪問控制和安全解決方案。Eclypsium研究人員表示，攻擊者可以利用這些漏洞在該公司的Central Manager系統管理的任何BIG-IP Next資産上開設不可見的板載帳戶，即使在管理員密碼被重置和系統打補丁後，黑客仍能通過這種規避方法留在網絡中。

Eclypsium敦促F5客戶盡快升級到最新的20.2.0軟件版本，並已向該公司問詢另外3個漏洞的修複情況，目前還未得到回複。

網絡邊緣設備通常具有不完善的端點保護和專有軟件，使漏洞檢測變得複雜，日益成爲了國家支持的黑客和全球網絡犯罪分子的攻擊目標。

Mandiant 在 4 月份發布了一份報告，警告攻擊者正在將重點轉向規避策略，同時利用離地攻擊、零日漏洞等技術或方式瞄准邊緣設備。

參考來源：

Report: Undetectable Threats Found in F5's Central Manager