Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen

BIG-IP-Appliances von F5 sind verwundbar und Angreifer können nach erfolgreichen Attacken etwa Netzwerke von Firmen kompromittieren. Sicherheitspatches schließen mehrere Lücken.

Weil die Auflistung der betroffenen F5-Produkte diese Meldung sprengt, müssen Admins die unterhalb dieses Beitrags verlinkten Warnmeldungen studieren. Dort finden sich auch weiterführende Informationen zu den Softwareschwachstellen und Sicherheitsupdates.

Mögliche Attacken

Angreifer können unter anderem an einer Lücke (CVE-2024-39809 "hoch") in BIG-IP Next Central Manager ansetzen und sich unbefugten Zugriff verschaffen. Schuld daran ist ein Token, der nach dem Abmelden eines Nutzers nicht abläuft. Auf diese Weise kann ein Angreifer, der in der Lage ist, einen Session-Cookie zu erlangen, sich anmelden und auf Geräte zugreifen, die von der Software verwaltet werden.

Für die verwundbaren BIG-IP-Module 16.1.0 bis 16.1.4 schließt die Ausgabe 16.1.5 eine Schwachstelle (CVE-2024-41727 "hoch"), an der Angreifer für eine DoS-Attacke ansetzen können. Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein.

Weiterhin können Angreifer unter anderem noch Nutzer aussperren (CVE-2024-37028 "mittel") und Zugangsdaten einsehen (CVE-2024-41719 "mittel). Derzeit gibt es keine Berichte über laufende Attacken. Da BIG-IP-Appliances oft eine zentrale Rolle in Firmennetzwerken einnehmen, sollten Admins mit dem Patchen nicht zu lange zögern.

Liste nach Bedrohungsgrad absteigend sortiert:

• BIG-IP Next Central Manager vulnerability CVE-2024-39809
•  BIG-IP TMM vulnerability CVE-2024-41727
• BIG-IP HSB vulnerability CVE-2024-39778
• BIG-IP MPTCP vulnerability CVE-2024-41164
• BIG-IP Next Central Manager vulnerability CVE-2024-37028
• BIG-IP Next Central Manager vulnerability CVE-2024-41719
• Python urllib3 vulnerability CVE-2024-37891

(des)