Big-IP AFM: Update schließt Lücke in Firewall
Einige Versionen der Firewall BIG-IP Advanced Firewall Manager (AFM) bieten nicht den Schutz, den sie versprechen: Eine Sicherheitslücke ermöglicht das Mitlesen von Netzwerk-Traffic. Sicherheitsupdates stehen bereit.
(Bild: dpa, Felix Kästle/Illustration)
Mehrere Versionen der speziell für den Einsatz in Rechenzentren entwickelten Firewall BIG-IP Advanced Firewall Manager (AFM) weisen eine aus der Ferne ausnutzbare Schwachstelle auf. Sie ermöglicht einem nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das anschließende Ausspähen von Informationen.
Während der Firewall-Hersteller F5 die von der Schwachstelle ausgehende Gefahr lediglich als "mittel" (CVSS-v3-Score 5.0) einstuft, schätzt das BSI sie als "hoch" ein. Auch das CERT des Deutschen Forschungsnetzes (DFN) warnt vor der Schwachstelle mit der Kennung CVE-2017-6142. Sicherheitsupdates stehen bereit und sollten zügig eingespielt werden.
Validierungsfehler ermöglicht Lauschangriff
Betroffene BIG-IP-AFM-Versionen sind aufgrund eines Fehlers bei der Verifikation von X509-Zertifikaten nicht in der Lage, die Identität entfernter Server korrekt zu validieren. In der Konsequenz ist es möglich, per Man-in-the-Middle-Angriff übers Netzwerk verschickte Daten mitzulesen.
Nutzer der verwundbaren Versionen 11.6.1 und 11.6.2 sollten auf die abgesicherte Version 11.6.3 umsteigen. Auch die Versionen 12.1.0 bis einschließlich 12.1.2 sowie Version 13.0.0 sind angreifbar. Abhilfe schafft hier die Aktualisierung auf 12.1.3 oder 12.1.2 HF1 beziehungsweise auf 13.1.0 oder 13.0.0 HF1.
Registrierte F5-Kunden können die Updates nach dem Login von der Hersteller-Webseite abrufen. (ovw)
