【iThome新聞】【資安日報】5月9日,BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號

來源
iThome新聞

內容
最近2年以來,可集中管理大量系統的平臺成為攻擊者偏好下手的目標,原因是這類平臺可控制的系統數量更多,一旦成功入侵,駭客可能因此獲得大量初期入侵與持續活動的據點。其中一個去年被駭客大肆針對的品牌F5,他們推出了下一代平臺BIG-IP Next,企圖提升安全性。
然而,這個新平臺的核心元件BIG-IP Next Central Manager,近期被發現評為高風險層級的漏洞,揭露此事的研究人員指出,IT人員若不儘速處理,駭客能設置透過管理主控臺所無法檢視的「隱形」帳號,用來進行攻擊行動。