Sicherheitsupdates: Authentifikation von BIG-IP-Appliances umgehbar
Angreifer könnten unter bestimmten Voraussetzungen die Kontrolle über BIG-IP-Systeme erlangen. Die Sicherheitslücke gilt als kritisch.
(Bild: AFANASEV IVAN/Shutterstock.com)
Admins von BIG-IP-Appliances sollten eine aktuelle Sicherheitswarnung von F5 genau studieren, um einschätzen zu können, ob ihre Systeme von einer nun bekanntgewordenen "kritischen" Sicherheitslücke (CVE-2019-6675) betroffen sind.
Setzen Angreifer an der Schwachstelle an, könnten sie aus der Ferne auf BIG-IP-Appliances zugreifen und durch die Eingabe von offensichtlich beliebigen Anmeldedaten die Authentifikation umgehen. Wie das im Detail funktioniert, führt F5 nicht aus.
Systeme sind aber nur verwundbar, wenn sie mit Hotfix-Versionen vom F5-Support betrieben werden und die Konfigurationen Remote - LDAP, Remote - ClientCert LDAP, or Active Directory for remote LDAP authentication zum Einsatz kommen. In der Warnmeldung findet sich eine Liste mit betroffenen Produkten und Hotfix-Ausgaben und wie man prüfen kann, ob die eigenen Systeme betroffen sind. Zur Absicherung müssen Admins ein aktuelles Maintenance-, Major- oder Minor-Release installieren.
[UPDATE, 28.11.2019 11:45 Uhr]
F5 hat noch weitere Sicherheitswarnungen veröffentlicht (Liste nach Bedrohungsgrad absteigend sortiert):
- BIG-IP Edge Client for macOS vulnerability CVE-2019-6668
- BIG-IP ASM and BIG-IQ/Enterprise Manager/F5 iWorkflow device authentication and trust vulnerability CVE-2019-6665
- BIG-IP AAM vulnerability CVE-2019-6666
- BIG-IP FIX profile security advisory vulnerability CVE-2019-6667
- TMM vulnerability CVE-2019-6669
- BIG-IP TMM vulnerability CVE-2019-6671
- BIG-IP AFM vulnerability CVE-2019-6672
- vCMP vulnerability CVE-2019-6670
- BIG-IP HTTP/2 vulnerability CVE-2019-6673
(des)
