Alert!

Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen

Verschiedene Netzwerkprodukte von F5 sind attackierbar. Angreifer könnten Geräte lahmlegen oder sogar eigene Befehle ausführen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge

(Bild: Tatiana Popova/Shutterstock.com)

Von
  • Dennis Schirrmacher

Der Netzwerkausrüster F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht. Das von den Lücken ausgehende Risiko ist größtenteils mit "hoch" eingestuft.

Angreifer könnten beispielsweise den Windows-Client von BIG-IP Access Policy Manager (ATM) attackieren. Aufgrund einer Schwachstelle (CVE-2021-22980) könnten Angreifer Opfern eine mit Schadcode verseuchte DLL-Datei unterjubeln.

Verbindet sich Traffic Management Microkernel (TMM) mit einem von einem Angreifer kontrollierten Server, könnte präparierter HTTP-Code dazu führen, dass TMM neu startet und keinen Datenverkehr mehr verarbeitet.

Darüber hinaus sind noch big3d agent, BIG-IP AFM, APM, ASM, FPS, iControl REST und iRules LX gefährdet. Hier könnten Angreifer für XSS-Attacken ansetzen oder DoS-Zustände auslösen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)