F5 BIGIP 设备面临高风险漏洞攻击

关键要点

F5 BIGIP Next Central Manager 存在严重漏洞 CVE202421793 和 CVE202426026。攻击者可能通过这些漏洞获得设备的完全管理权限或创建新账户。服务器端请求伪造缺陷使得攻击者能够保持持续访问权。该漏洞也可能被用来进行暴力破解攻击，以限制合法用户的设备访问。建议组织尽快将 Next Central Manager 更新至 2020 版本以防范潜在风险。

近期报道指出，攻击者可能通过利用影响 F5 BIGIP 设备的高严重性漏洞，对 BIGIP Next Central Manager 展开攻击，这些漏洞分别被追踪为 CVE202421793 和 CVE202426026，来自 The Hacker News。

根据 Eclypsium 的报告，除了能够获得设备的完全管理权限，威胁行为者还可以借助一个服务器端请求伪造漏洞，在不被发现的情况下建立新账户。这种漏洞确保了即使受影响的实例被修复，攻击者仍可保持访问权限。此外，恶意行为者还可能利用其他两个安全问题来促成 暴力破解攻击，旨在抢夺管理员密码，从而阻碍合法用户的设备访问。

Eclypsium 表示：“网络和应用基础设施近年来已成为攻击者的关键目标。利用这些高度特权的系统，使对手能够理想地获取访问权限、传播和维持对环境的持续控制。”该机构呼吁组织尽快将其 Next Central Manager 实例更新至 2020 版本，尽管目前尚无活跃攻击的迹象。

漏洞名称CVE 号风险程度BIGIP Next Central ManagerCVE202421793高风险CVE202426026高风险

通过及时更新系统，企业可有效降低遭受网络攻击的风险，以及保障自身网络安全与数据完整性。

小火箭节点官网