Alert!

Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen

F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge
Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Aufgrund von mehreren Sicherheitslücken könnten Angreifer unter anderem die BIG-IP Appliances Analytics, Application Security Manager (ASM) und DNS attackieren. Keine der Sicherheitslücken gilt als kritisch. Nichtsdestotrotz sollten Admins die Patches zeitnah installieren.

Sind Attacken erfolgreich, könnten Angreifer beispielsweise ASM via DoS-Attacke aus dem Verkehr ziehen. Gegebenenfalls könnten Angreifer sogar Schadcode auf Systemen ausführen. In solchen Fällen gelten Geräte in der Regel als vollständig kompromittiert. Diese Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft.

Nach einer erfolgreichen Attacke auf Traffic Management Microkernel (TMM) könnten Angreifer den kompletten Datenverkehr lahmlegen. Aufgrund eines Fehlers ignorieren einige BIG-IP-Server widerrufene TLS-Zertifikate und Angreifer könnten sich als Man in the Middle in Verbindungen einklinken. In einem weiteren Angriffsszenario könnten Angreifer Dateien überschreiben. Auch in diesen Fällen spricht F5 von einem hohen Risiko.

Die verbleibenden Schwachstellen sind mit "mittel" und "niedrig" eingestuft. Hier könnten Angreifer zum Beispiel CSRF- und XSS-Attacken verüben und Verschlüsselungseinstellungen manipulieren.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)