Sicherheitsupdates: BIG-IP-Firewalls von F5 sind vor feindlicher Übernahme gefährdet
In verschiedenen BIG-IP-Produkten klaffen Sicherheitslücken. Das Sicherheitsrisiko gilt als "hoch".
(Bild: Pixabay)
Der BIG-IP Advanced Firewall Manager (AFM) und BIG-IP Application Security Manager (ASM) sind in verschiedenen Versionen verwundbar. Das bedroht mehrere BIG-IP-Produkte, unter anderem Firewalls.
Admins sollten die verfügbaren Sicherheitsupdates zügig installieren, ansonsten könnten Angreifer die Kontrolle über Geräte erlangen. Ein Übergriff dieser Art soll aber nur lokal und mit Authentifizierung möglich sein.
Die Attacke auf die Lücke in Apache Portable Runtime soll auch aus der Ferne ohne Anmeldung an einem System klappen. Dabei sollen Angreifer Informationen abgreifen und eventuell eine DoS-Attacke ausüben können. Insgesamt stuft das Notfall-Team des BSI CERT Bund das Angriffsrisiko als "hoch" ein.
Abhilfe
F5 listet weitergehende Informationen zu zwei Sicherheitslücken im Linux-Kernel und einer Lücke in Apache Portable Runtime in Sicherheitswarnungen auf. Dort findet man unter anderem, welche Produkte und Versionen betroffen sind. F5 zeigt in den Warnungen auch die abgesicherten Ausgaben auf. (des)
