Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen

Aufgrund eines Fehlers in BIG-IP-Systemen vom Netzwerk-Equipment-Hersteller F5 könnten Angreifer die Anmeldung umgehen und Netzwerk-Komponenten vollständig kompromittieren. Daneben hat der Hersteller noch weitere Sicherheitspatches veröffentlicht.

In einer Warnmeldung führen die Entwickler aus, dass alle Module von BIG-IP von der "kritische" Lücke (CVE-2022-1388) betroffen sind. BIG-IQ Centralized Management, F5OS-A, F5OS-C und Traffix SDC sollen nicht von der Schwachstelle bedroht sein.

Zugriffe ohne Befugnisse

Der Fehler soll sich in iControl REST befinden. Dort könnten Angreifer mit Netzwerkzugriff mit bestimmten Anfragen unter anderem am Verwaltungsport ansetzen, eigene Kommandos ausführen und die Authentifizierung umgehen. Im Anschluss könnten sie Systeme kompromittieren.

Die folgenden Versionen sollen gegen solche Attacken gerüstet sein. Die Versionsstränge 11.x und 12. bekommen keine Sicherheitsupdates mehr.

• BIG-IP 17.0.0
• BIG-IP 16.1.2.2
• BIG-IP 15.1.5.1
• BIG-IP 14.1.4.6
• BIG-IP 13.1.5

Admins, die die Sicherheitspatches derzeit nicht installieren können, sollten Systeme temporär über Workarounds absichern. Das geht, wie in der Warnmeldung beschrieben, unter anderem durch Zugriffseinschränkungen auf bestimmte IP-Adressen.

Weitere Sicherheitslücken

Überdies hat F5 noch weitere Patches veröffentlicht, die beispielsweise in BIG-IP Access Policy Manager (APM) und BIG-IP Local Traffic Manager (LTM) mehrere Sicherheitslücken schließen. Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. Nach erfolgreichen Attacken könnten Angreifer etwa Systeme via DoS-Attacke lahmlegen, sodass der Traffic zum Erliegen kommt.

Admins sollten eine Sammelmeldung studieren, um die für sie wichtigen Sicherheitspatches ausfindig zu machen und zu installieren.

(des)