Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe
Die F5-Entwickler haben mehrere Sicherheitslücken in unter anderem BIG-IP Next und BIG-IQ geschlossen. Es kann zur Ausführung von Schadcode kommen.
(Bild: Bild erstellt mit KI in Bing Image Creator durch heise online / dmk)
Netzwerkadmins mit BIG-IP-Appliances sollten die weiterführenden Informationen zum Quartalssicherheitsupdates von F5 studieren. Die Entwickler haben diverse Softwareschwachstellen geschlossen, über die Angreifer Geräte etwa abstürzen lassen können.
DoS- und Schadcode-Attacken
In einem Beitrag zum Sammelupdate listet der Netzwerkausrüster die betroffenen Produkte und die jeweiligen Sicherheitsupdates auf. Eine komplette Auflistung sprengt den Rahmen dieser Meldung. Beispielsweise ist die iControl-REST-Komponente (CVE-2025-20029 "hoch") von BIG-IP (alle Module) verwundbar.
An dieser Stelle kann ein entfernter authentifizierter Angreifer mit einer präparierten Anfrage ansetzen, um eigene Kommandos auf Systemebene auszuführen. Auch das Erstellen und Löschen von Dateien ist an dieser Stelle vorstellbar.
Wenn das Routing-Profil von BIG-IP auf einem virtuellen Server konfiguriert ist, kann die Verarbeitung von Datenverkehr dazu führen, dass übermäßig viel Speicher beansprucht wird (CVE-2025-20058 "hoch"). So etwas endet oft in einem DoS-Zustand, was zu Abstürzen führt. Im schlimmsten Fall verarbeiten Appliances dann keinen Traffic mehr und es kommt zu Netzwerkproblemen.
Auch wenn es zurzeit noch keine Anzeichen für Attacken gibt, sollten Admins die Sicherheitsupdates zeitnah installieren, um Firmennetzwerke gegen mögliche Angriffe zu rüsten.
(des)
