Alert!

Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig

F5 hat mehrere gefährliche Sicherheitslücken in verschiedenen BIG-IP Appliances geschlossen.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen

(Bild: Tatiana Popova/Shutterstock.com)

Lesezeit: 1 Min.

Netzwerk-Admins, die Equipment wie Firewalls oder Load Balancer von F5 einsetzen, sollte Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht dies nicht, könnten entfernte Angreifer unter anderem eigene Befehle auf BIG-IP Appliances ausführen.

Nur eine Sicherheitslücke (CVE-2021-23031) in Application Security Manager (ASM) und Web Application Firewall (WAF) gilt als "kritisch". Aber auch nur dann, wenn der Appliance-Modus aktiv ist. Ist das gegeben, könnte ein angemeldeter Angreifer mit Zugriff auf das Konfigurationstool weitreichende Einstellungen vornehmen und die volle Kontrolle erlangen.

Der Großteil der weiteren Schwachstellen ist mit "hoch" eingestuft. Authentifizierte Angreifer mit Netzwerkzugriff könnten unter anderem das BIG-IP-Konfigurationstool attackieren. Wie eine Attacke im Detail abläuft, ist bislang nicht bekannt. Klappt ein Angriff, könnte das zu einer vollständigen Kompromittierung des Systems führen.

In einer Übersicht des Herstellers von Netzwerk-Equipment finden Admins weitere Details zu den Schwachstellen und den verfügbaren Sicherheitsupdates.

(des)