Alert!

Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen

Mehrere Sicherheitslücken ermöglichen Attacken auf BIG-IP Next Central Manager und BIG-IP Next SPK.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Stilisierte Grafik: Brennende Appliances im Netz

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.

BIG-IP-Appliances von F5 sind verwundbar und Angreifer können nach erfolgreichen Attacken etwa Netzwerke von Firmen kompromittieren. Sicherheitspatches schließen mehrere Lücken.

Weil die Auflistung der betroffenen F5-Produkte diese Meldung sprengt, mĂĽssen Admins die unterhalb dieses Beitrags verlinkten Warnmeldungen studieren. Dort finden sich auch weiterfĂĽhrende Informationen zu den Softwareschwachstellen und Sicherheitsupdates.

Angreifer können unter anderem an einer Lücke (CVE-2024-39809 "hoch") in BIG-IP Next Central Manager ansetzen und sich unbefugten Zugriff verschaffen. Schuld daran ist ein Token, der nach dem Abmelden eines Nutzers nicht abläuft. Auf diese Weise kann ein Angreifer, der in der Lage ist, einen Session-Cookie zu erlangen, sich anmelden und auf Geräte zugreifen, die von der Software verwaltet werden.

Für die verwundbaren BIG-IP-Module 16.1.0 bis 16.1.4 schließt die Ausgabe 16.1.5 eine Schwachstelle (CVE-2024-41727 "hoch"), an der Angreifer für eine DoS-Attacke ansetzen können. Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein.

Weiterhin können Angreifer unter anderem noch Nutzer aussperren (CVE-2024-37028 "mittel") und Zugangsdaten einsehen (CVE-2024-41719 "mittel). Derzeit gibt es keine Berichte über laufende Attacken. Da BIG-IP-Appliances oft eine zentrale Rolle in Firmennetzwerken einnehmen, sollten Admins mit dem Patchen nicht zu lange zögern.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)