BIG-IP-Appliances mit großer Sicherheitslücke

Der Netzwerkausrüster F5 Networks warnt vor eine Schwachstelle in zahlreichen Appliances, durch die sich ein Angreifer via SSH mit Root-Rechten an den Geräten anmelden kann. Das Problem ist nach Herstellerangaben auf einen Konfigurationsfehler zurückzuführen; weitere Details wurden nicht bekanntgegeben.

Betroffen sind die folgenden Geräte: BIG-IP 520, 540, 1000, 2000, 2400, 5000, 5100, 1600, 3600, 3900, 6900, 8900, 8950, 11000, und 11050, VIPRION B2100, B4100 und B4200, Enterprise Manager 3000 und 4000 sowie die BIG-IP Virtual Edition. Verwundbar sind die Geräte nur, wenn der SSH-Zugriff über Port 22 über alle Ports freigegeben wurde. Welche Firmware-Versionen genau betroffen sind, erfährt man im Advisory.

Abhilfe schaffen die vom Hersteller bereitgestellten Firmware-Upgrades. Wer nicht upgraden kann, sollte den im Advisory beschrieben Workaround anwenden. Ob ein Angreifer die Schwachstelle bereits ausgenutzt hat, erfährt man, in dem man die Anmeldungen des Root-Nutzers in der Log-Datei /var/log/secure kontrolliert.
(rei)