Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
Angreifer könnten das VPN-Tool BIG-IP Edge Client unter Windows attackieren. Noch sind nicht alle abgesicherten Versionen verfügbar.
(Bild: Artur Szczybylo/Shutterstock.com)
Kommt in Unternehmen der BIG-IP Edge Client für den VPN-Zugriff auf Systeme zum Einsatz, sollten Admins Ausschau nach aktuellen Versionen halten. Andernfalls könnten Angreifer sich höre Nutzerrechte im zugrundeliegenden Betriebssystem verschaffen.
Einer Warnmeldung zufolge ist davon ausschließlich Windows betroffen. Konkret bedroht sind die BIG-IP APM Clients 7.1.6 bis 7.1.9 und 7.2.1. Abgesichert sind die Versionen 7.1.9.9 Update 1 und 7.2.1.3. Außerdem sind noch mehrere Ausgaben von BIG-IP APM betroffen, für die es aber derzeit noch keine Sicherheitsupdates gibt.
Der Ursprung der mit dem Bedrohungsgrad "hoch" eingestuften Schwachstelle (CVE-2021-23022) sind schwache Datei- und Ordnerberechtigungen vom temporären Ordner des Windows Installer Service von BIG-IP Client. Hier könnten F5 zufolge Angreifer ohne Authentifizierung ansetzen und durch das Ausführen einer speziellen Applikation höhere Nutzerrechte in Windows erlangen.
(des)
