Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
Die Entwickler von F5 haben unter anderem in Access Policy Manager und Advanced Firewall Manager mehrere Sicherheitslücken geschlossen.
(Bild: Alfa Photo/Shutterstock.com)
- Dennis Schirrmacher
Aufgrund einer Reihe von Schwachstellen könnten Angreifer verschiedene BIG-IP Appliances attackieren und im schlimmsten Fall Schadcode ausführen. Hotfixes und Sicherheitspatches stehen zum Download bereit.
Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen prüfen, um die für sie relevanten Sicherheitsupdates herauszusuchen.
Die als gefährlichste eingestufte Lücke (CVE-2023-22374 "hoch") betrifft die Managementlösung iControl SOAP. Hier könnte ein authentifizierter Angreifer mit Netzwerkzugriff über den BIG-IP-Management-Port für DoS-Attacken ansetzen. Nach einer erfolgreichen Attacke könnte auch Schadcode auf Systeme gelangen. Im Appliance Mode könnten Angreifer Sicherheitsbeschränkungen umgehen. F5 hat das Sicherheitsproblem eigenen Angaben zufolge über einen Hotfix gelöst.
Weitere Schwachstellen
Um sich Admin-Rechte zu verschaffen, könnten Angreifer an einer Lücke (CVE-2023-22358 "hoch") in BIG-IP Edge Client unter Windows ansetzen. Weiterhin sind noch DoS-Attacken auf unter anderem BIG-IP AFM, BIG-IP HTTP/2 und BIG-IP SSL OCSP vorstellbar.
Setzen Angreifer erfolgreich an einer Lücke (CVE-2023-22418 "mittel") in BIG-IP APM an, könnten sie Opfer auf von ihnen kontrollierte Websites umleiten. Über eine Schwachstelle (CVE-2023-22326 "mittel") in iControl REST könnten Informationen leaken. Dafür benötigt ein Angreifer aber Admin-Rechte.
Liste nach Bedrohungsgrad absteigend sortiert:
- iControl SOAP vulnerability CVE-2023-22374
- BIG-IP Edge Client for Windows vulnerability CVE-2023-22358
- BIG-IP HTTP/2 profile vulnerability CVE-2023-22664
- BIG-IP SSL OCSP Authentication profile vulnerability CVE-2023-22323
- BIG-IP AFM vulnerability CVE-2023-22281
- HTTP profile vulnerability CVE-2023-22422
- BIG-IP DNS profile vulnerability CVE-2023-22839
- BIG-IP SIP profile vulnerability CVE-2023-22340
- BIG-IP Virtual Edition vulnerability CVE-2023-23555
- BIG-IP APM OAuth vulnerability CVE-2023-22341
- BIG-IP Advanced WAF and ASM vulnerability CVE-2023-23552
- BIG-IP SIP profile vulnerability CVE-2023-22842 Download Article Show social share buttonsexport icon
- BIG-IP Edge Client for Windows vulnerability CVE-2023-22283
- BIG-IP APM virtual server vulnerability CVE-2023-22418
- iControl REST and tmsh vulnerability CVE-2023-22326
(des)