Verschiedene BIG-IP Appliances von F5 sind verwundbar. Der Hersteller hat Sicherheitsforschern von Rapid7 versichert, dass es bislang noch keine Hinweise auf Attacken gibt.

BIG-IP-Produkte helfen Admins´unter anderem Abläufe in Netzwerkern mithilfe von beispielsweise Load Balancern und Local Traffic Managern zu optimieren. Das erfolgreiche Ausnutzen von Sicherheitslücken in solchen Produkten kann Angreifer den Zugang zu Firmennetzwerken gewähren.

Root-Schwachstelle

In einem Bericht haben die Sicherheitsforscher von Rapid7 Informationen zu den Lücken (CVE-2022-41622 "hoch", CVE-2022-41800 "hoch") zusammengetragen. Problematisch ist, dass F5-Produkte ihrer Funktionsweise entsprechend in der Regel aus dem Internet erreichbar sind. Da die Management-Ports mit den Verwundbarkeiten aber in der Regel nur intern verfügbar sind, schrumpft die Angriffsfläche.

Setzen Angreifer erfolgreich an der am gefährlichsten eingestuften Sicherheitslücke (CVE-2022-41622) an, könnten sie sich den Forschern zufolge Root-Rechte verschaffen. Damit das klappt, müssten sie aber einen Admin mit einer aktiven Session auf eine vom Angreifer präparierte Website locken. Setzen Angreifer an der zweiten Schwachstelle an, könnten sie Sicherheitsmaßnahmen umgehen.

Patch auf Anfrage

F5 gibt an, dass sich Admins für einen Hotfix, der die Schwachstellen schließt, an den Support wenden sollen. Die Fixes sollen in kommende Versionen eingebaut werden. Weiterhin haben die Sicherheitsforscher noch weitere Schwachstellen entdeckt, deren Angriffsfläche F5 aber nicht als besonders hoch einstuft.

(des)