Menü
Alert!

Sicherheitsupdates: Authentifikation von BIG-IP-Appliances umgehbar

Angreifer könnten unter bestimmten Voraussetzungen die Kontrolle über BIG-IP-Systeme erlangen. Die Sicherheitslücke gilt als kritisch.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: AFANASEV IVAN/Shutterstock.com)

Update
Von

Admins von BIG-IP-Appliances sollten eine aktuelle Sicherheitswarnung von F5 genau studieren, um einschätzen zu können, ob ihre Systeme von einer nun bekanntgewordenen "kritischen" Sicherheitslücke (CVE-2019-6675) betroffen sind.

Setzen Angreifer an der Schwachstelle an, könnten sie aus der Ferne auf BIG-IP-Appliances zugreifen und durch die Eingabe von offensichtlich beliebigen Anmeldedaten die Authentifikation umgehen. Wie das im Detail funktioniert, führt F5 nicht aus.

Systeme sind aber nur verwundbar, wenn sie mit Hotfix-Versionen vom F5-Support betrieben werden und die Konfigurationen Remote - LDAP, Remote - ClientCert LDAP, or Active Directory for remote LDAP authentication zum Einsatz kommen. In der Warnmeldung findet sich eine Liste mit betroffenen Produkten und Hotfix-Ausgaben und wie man prüfen kann, ob die eigenen Systeme betroffen sind. Zur Absicherung müssen Admins ein aktuelles Maintenance-, Major- oder Minor-Release installieren.

[UPDATE, 28.11.2019 11:45 Uhr]

F5 hat noch weitere Sicherheitswarnungen veröffentlicht (Liste nach Bedrohungsgrad absteigend sortiert):

(des)