Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen

F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht.

2

(Bild: Artur Szczybylo/Shutterstock.com)

27.08.2020, 10:20 Uhr

Lesezeit: 2 Min.

Security

Von

Dennis Schirrmacher

Aufgrund von mehreren Sicherheitslücken könnten Angreifer unter anderem die BIG-IP Appliances Analytics, Application Security Manager (ASM) und DNS attackieren. Keine der Sicherheitslücken gilt als kritisch. Nichtsdestotrotz sollten Admins die Patches zeitnah installieren.

Sind Attacken erfolgreich, könnten Angreifer beispielsweise ASM via DoS-Attacke aus dem Verkehr ziehen. Gegebenenfalls könnten Angreifer sogar Schadcode auf Systemen ausführen. In solchen Fällen gelten Geräte in der Regel als vollständig kompromittiert. Diese Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft.

Nach einer erfolgreichen Attacke auf Traffic Management Microkernel (TMM) könnten Angreifer den kompletten Datenverkehr lahmlegen. Aufgrund eines Fehlers ignorieren einige BIG-IP-Server widerrufene TLS-Zertifikate und Angreifer könnten sich als Man in the Middle in Verbindungen einklinken. In einem weiteren Angriffsszenario könnten Angreifer Dateien überschreiben. Auch in diesen Fällen spricht F5 von einem hohen Risiko.

Noch mehr Sicherheitslücken

Die verbleibenden Schwachstellen sind mit "mittel" und "niedrig" eingestuft. Hier könnten Angreifer zum Beispiel CSRF- und XSS-Attacken verüben und Verschlüsselungseinstellungen manipulieren.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen

Noch mehr Sicherheitslücken

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.