Alert!

Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen

Der Netzwerkausrüster F5 hat mehrere Sicherheitslücken in verschiedenen BIG-IP Appliances geschlossen. Keine der Lücken gilt als kritisch.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Server-Admins sollten die unterhalb dieser Meldung verlinkten Sicherheitswarnungen von F5 studieren, um bedrohte BIG-IP Appliances ausfindig zu machen und die verfügbaren Sicherheitsupdates zu installieren. Ansonsten könnten Angreifer Geräte mit Attacken zu Neustarts bringen. Das soll zum Teil aus der Ferne und ohne Authentifizierung möglich sein.

Von den Schwachstellen sind unter anderem Application Security Manager, DNS und Local Traffic Manager betroffen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "mittel" eingestuft. Eine Sicherheitslücke (CVE-2020-5931) ist mit dem Bedrohungsgrad "hoch" versehen.

Hier könnten Angreifer virtuelle Server mit einem OneConnect-Profil attackieren. Aufgrund von einer fehlerhaften Verarbeitung von HTTP Response Headern könnte der Traffic Management Microkernel (TMM) im Zuge einer DoS-Attacke abstürzen. Die Versionen 14.1.2.5 und 15.1.1 sind abgesichert. Der Versionstrang 16.x ist von der Schwachstelle nicht betroffen.

Setzen Angreifer an den weiteren Lücken an, sind DoS- und XSS-Attacken vorstellbar. In den Warnmeldungen finden Admins weitereführende Informationen zu den Schwachstellen und betroffenen und reparierten Versionen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)