据供应链网络安全公司Eclypsium 5月8日发布的一份报告，研究人员在 F5 的 Next Central Manager 中发现了重大安全漏洞，可使攻击者长期且隐蔽地存在于任何F5资产相关的组织网络基础设施中。

这些漏洞被追踪为CVE-2024-21793 和 CVE-2024-26026，可能允许攻击者执行危及网络安全的未经身份验证的攻击。F5 在 4 月份发布了针对这些缺陷的补丁，但Eclypsium的研究人员称披露給F5的漏洞一共有5个，尚未确认另外3个漏洞是否已经修复。

F5 的 Next Central Manager 是 BIG-IP Next 机群所有生命周期任务的集中控制点，该工具为企业提供了一个统一的管理用户界面，用于管理应用程序可用性、访问控制和安全解决方案。Eclypsium研究人员表示，攻击者可以利用这些漏洞在该公司的Central Manager系统管理的任何BIG-IP Next资产上开设不可见的板载帐户，即使在管理员密码被重置和系统打补丁后，黑客仍能通过这种规避方法留在网络中。

Eclypsium敦促F5客户尽快升级到最新的20.2.0软件版本，并已向该公司问询另外3个漏洞的修复情况，目前还未得到回复。

网络边缘设备通常具有不完善的端点保护和专有软件，使漏洞检测变得复杂，日益成为了国家支持的黑客和全球网络犯罪分子的攻击目标。

Mandiant 在 4 月份发布了一份报告，警告攻击者正在将重点转向规避策略，同时利用离地攻击、零日漏洞等技术或方式瞄准边缘设备。

参考来源：

Report: Undetectable Threats Found in F5's Central Manager