zurück zum Artikel

Sicherheitsupdates: Angreifer könnten BIG-IP-Firewalls von F5 lahmlegen Update

Netzwerkkabel

(Bild: dpa, Felix Kästle/Illustration)

Verschiedene BIG-IP-Appliances sind anfällig für DoS-Angriffe und SQL Injection. Stimmen die Voraussetzungen, könnten Angreifer sogar Schadcode ausführen.

Diverse BIG-IP Appliances sind verwundbar, die F5 in zwei [1] Sicherheitswarnungen [2] auflistet. Das CERT Bund stuft das Angriffsrisiko als "hoch" [3] ein.

Unter anderem könnten Angreifer Firewalls ohne Authentifizierung aus der Ferne via DoS-Attacke lahmlegen. Davon sind beispielsweise AFM, ASM und LTM bedroht. Die Lücke findet sich im Traffic Management Microkernel (TMM). Die Versionen 11.5.5, 11.6.2 und 12.1.3 sind abgesichert. Der Versionszweig 13.x soll nicht betroffen sein.

In AFM klafft zudem eine SQL-Injection-Lücke. Diese haben die Entwickler in den AFM-Ausgaben 12.1.3 und 13.0.0 HF1 geschlossen.

[UPDATE, 22.12.2017 09:00 Uhr]

F5 warnt noch vor einer weiteren Lücke [4] im TMM von diversen Geräten. Neben DoS-Attacken könnten Angreifer unter Umständen sogar Schadcode ausführen. Die genannten Versionen schließen die Schwachstelle. Hier soll auch die Ausgabe 13.0.0 bedroht sein – 13.1.0 löst das Problem. (des [5])


URL dieses Artikels:
http://www.heise.de/-3925867

Links in diesem Artikel:
[1] https://support.f5.com/csp/article/K55102452
[2] https://support.f5.com/csp/article/K39428424
[3] https://www.cert-bund.de/advisoryshort/CB-K17-2204
[4] https://support.f5.com/csp/article/K02714910
[5] mailto:des@heise.de