zurück zum Artikel

Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen

Alert! Dennis Schirrmacher

(Bild: Tatiana Popova/Shutterstock.com)

Verschiedene Netzwerkprodukte von F5 sind attackierbar. Angreifer könnten Geräte lahmlegen oder sogar eigene Befehle ausführen.

Der Netzwerkausrüster F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht. Das von den Lücken ausgehende Risiko ist größtenteils mit "hoch" eingestuft.

Angreifer könnten beispielsweise den Windows-Client von BIG-IP Access Policy Manager (ATM) attackieren. Aufgrund einer Schwachstelle (CVE-2021-22980) könnten Angreifer Opfern eine mit Schadcode verseuchte DLL-Datei unterjubeln.

Verbindet sich Traffic Management Microkernel (TMM) mit einem von einem Angreifer kontrollierten Server, könnte präparierter HTTP-Code dazu führen, dass TMM neu startet und keinen Datenverkehr mehr verarbeitet.

Darüber hinaus sind noch big3d agent, BIG-IP AFM, APM, ASM, FPS, iControl REST und iRules LX gefährdet. Hier könnten Angreifer für XSS-Attacken ansetzen oder DoS-Zustände auslösen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des [13])

URL dieses Artikels:
https://www.heise.de/-5053268

Links in diesem Artikel:
[1] https://support.f5.com/csp/article/K29282483
[2] https://support.f5.com/csp/article/K14693346
[3] https://support.f5.com/csp/article/K21971977
[4] https://support.f5.com/csp/article/K63497634
[5] https://support.f5.com/csp/article/K88230177
[6] https://support.f5.com/csp/article/K13323323
[7] https://support.f5.com/csp/article/K87502622
[8] https://support.f5.com/csp/article/K68652018
[9] https://support.f5.com/csp/article/K33440533
[10] https://support.f5.com/csp/article/K32049501
[11] https://support.f5.com/csp/article/K76518456
[12] https://support.f5.com/csp/article/K72708443
[13] mailto:des@heise.de

Copyright © 2021 Heise Medien