Alert!

Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle

Der Netzwerkausrüster F5 hat wichtige Patches zum Absichern verschiedener Appliances veröffentlicht.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: AFANASEV IVAN/Shutterstock.com)

Von
  • Dennis Schirrmacher

Netzwerk-Admins sollten ihre BIG-IP Appliances von F5 auf den aktuellen Stand bringen. Andernfalls könnten Angreifer unter anderem Schadcode ausführen und ganze Systeme kompromittieren.

In den unterhalb dieser Meldung verlinkten Warnmeldungen finden sich weitere Informationen zu betroffenen Appliances und den verfügbaren Sicherheitspatches.

Am gefährlichsten gilt eine mit dem Bedrohungsgrad "hoch" eingestufte Schwachstelle (CVE-2020-5940) im BIG-IP Traffic Management User Interface (TMUI). Davon sind unter anderem Fraud Protection Service (FPS) und Local Traffic Manager (LTM) betroffen.

Aufgrund eines Fehlers könnten Angreifer im Zuge einer XSS-Attacke persisenten JavaScript-Code im TMUI platzieren. Ruft nun ein Admin mit Advanced Shell-Zugriff das Interface auf, schlägt das Skript zu und der Angreifer kann die volle Kontrolle erlangen. Die Payload könnten F5 zufolge alle angemeldeten Nutzer hinterlegen.

Nutzen Angreifer die weiteren mit der Gefahrenstufe "hoch" versehenen Schwachstellen erfolgreich aus, könnten sie Appliances in einen DoS-Zustand versetzen. Klappt das, starten Appliances neu oder verarbeiten keinen Traffic mehr.

Außerdem könnten Angreifer noch Passwörter in Klartext einsehen oder sich zum Admin hochstufen. Diese Lücken sind mit "mittel" eingestuft.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)