Anzeige

Sicherheitsschwachstelle

Der Netzwerkausrüster F5 informierte auf seiner Homepage über insgesamt 29 Schwachstellen in seinen Produkten. 13 der veröffentlichten Sicherheitslücken werden entsprechend Common Vulnerability Scoring System (CVSS) mit einem Schweregrad von „hoch“ bewertet. Von besonderer Bedeutung ist hier die Schwachstelle mit der Nummer CVE-2021-23031, bei der ein Angreifer eine Privilegien-Eskalation herbeiführen kann.

Ist bei den betroffenen Produkten BIG-IP Advanced WAF (Web Application Firewall) und Application Security Manager (ASM) sowie Traffic Management User Interface (TMUI) der Appliance Mode aktiviert, muss die CVSS-Bewertung sogar auf „kritisch“ heraufgestuft werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte auf diesen Sachverhalt zeitnah über seinen Warn- und Informationsdienst hingewiesen.

Folgende Produkte und Serien aus dem F5-Portfolio sind von den schwerwiegenden Sicherheitslücken betroffen:

  • BIG IP,
  • BIG IQ
  • Advanced WAF,
  • iControl
  • TMUI
  • Traffic Management Microkernel (TMM).

Weiterhin wurden auch für andere Produkte Schwachstellen bekannt. Diese werden nach CVSS mit „mittel“ oder „gering“ bewertet. Für viele der genannten Schwachstellen hat F5 bereits Patches zur Verfügung gestellt. In ausgewählten Fällen kann außerdem ein Hotfix beim Hersteller angefordert werden. Für die ebenfalls betroffene Lösung BIG IQ, mit der BIG IP-Produkte zentral verwaltet werden können, ist noch kein Update verfügbar.

Produkte von F5 sind in zahlreichen Organisationen verschiedenster Branchen zu finden.
 

Bewertung

Aufgrund ihrer zentralen Bedeutung in IT-Umgebungen sind Netzwerkkomponenten – wie im vorliegenden Fall – grundsätzlich ein attraktives Ziel für Cyber-Angriffe. Es muss daher davon ausgegangen werden, dass sich Täter die veröffentlichten Schwachstellen kurzfristig zu Nutze machen werden.
 

Maßnahmen

Das BSI empfiehlt das kurzfristige Einspielen der von F5 bereitgestellten Patches. Sofern dies aus unterschiedlichen Gründen nicht möglich ist, sind die auf den Detailseiten zu den jeweiligen Schwachstellen aufgeführten Mitigationsmaßnahmen zu beachten. Beim Patchen sollten die Empfehlungen gemäß BSI-Grundschutz beachtet werden. Allgemeine Hinweise zur Absicherung und dem Aufbau von Firewalls stellt das BSI im Grundschutz-Kompendium bereit.

www.bsi.bund.de


Weitere Artikel

Autonomes Shopping

Oberster Datenschützer ist beim autonomen Einkaufen noch entspannt

Das autonome Einkaufen im Supermarkt und digitale Konzepte an den Ladentheken bereiten dem obersten Datenschützer des Landes noch kein Kopfzerbrechen. Wichtig sei aber, dass der Kunde stets wisse, was erfasst werde und was nicht.
Smartphone

Weiterhin massenhaft Betrugs-SMS auf Handys

Betrugs-SMS mit der «Smishing»-Masche bleiben ein gravierendes Problem. Die Deutsche Telekom informierte im vergangenen Jahr etwa 30 000 Kundinnen und Kunden, dass deren Geräte von Smishing-Angriffen betroffen seien, wie der Bonner Konzern auf Anfrage…
Malware

Microsoft findet Schadsoftware auf Regierungs-PCs in Ukraine

Sicherheitsforscher von Microsoft haben auf Dutzenden Computern in der Ukraine neue Schadsoftware entdeckt, die sie unbrauchbar machen könnte. Das Programm tarne sich zwar als ein Erpressungstrojaner, sei aber in Wirklichkeit dafür gedacht, auf Befehl des…
New Release

Sophos bringt Switch-Modelle auf den Markt

Sophos bietet seinen Kunden mit seiner neuen Reihe an Managed Switches eine weitere Möglichkeit, das Management von Geräten im Netzwerk zu optimieren. Durch die Einbindung der Access Layer Switches – ob für 8, 24 oder 48 1 GE- oder 2,5 GE-Ports – in…
Partnerschaft IT Security

Stormshield und Sekoia bündeln ihre Kräfte gegen Cyberbedrohungen

Stormshield, Spezialisten im Cybersicherheitsumfeld, und Sekoia, ein auf die Prognose von Cyberbedrohungen spezialisiertes europäisches Unternehmen in den Bereichen CTI („Cyber Threat Intelligence“) und XDR („eXtended Detection & Response“), kündigen eine…
Schwachstelle

Unbewachte Schaltzentrale: Angriffe auf Windows Kernel analysiert

Die ESET-Research-Abteilung veröffentlicht in ihrem aktuellen Blog-Artikel die Ergebnisse ihrer Schwachstellenanalyse von signierten Windows-Kernel-Treibern.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.