CISA将F5漏洞添加到被利用的漏洞目录中

据外媒报道，5月10日，网络安全和基础设施安全局(CISA)将影响F5 BIG-IP产品的漏洞（CVE 2022-1388）列入已知被利用的漏洞列表，此前本周早些时候有报道称该漏洞正在被积极利用。Cronup安全研究员german fernández表示，他们观察到攻击者对该漏洞大规模利用，即使在漏洞被修补后，仍然会安装WebShell作为维护访问的后门。