Alert!

Sicherheitsupdates: BIG-IP-Appliances für Schadcode und DoS anfällig

Fehlerbereinigte Software für BIG-IP-Produkte schließt Schlupflöcher für Angreifer. Keine der Lücken gilt als "kritisch".

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: geralt)

Von

Der Netzwerkausrüster F5 hat wichtige Sicherheitsupdates für BIG-IP-Appliances veröffentlicht. Drei Sicherheitslücken (CVE-2019-6602, CVE-2019-6603, CVE-2019-6604) sind mit dem Bedrohungsgrad "hoch" eingestuft. Abgesicherte Versionen stehen zum Download bereit.

Nutzen Angreifer die Lücken erfolgreich aus, könnten sie Appliances via DoS-Attacke lahmlegen oder Opfern sogar Schadcode unterjubeln. Übergriffe sollen in vielen Fällen aus der Ferne und ohne Authentifizierung möglich sein. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund stuft das Risiko mit "hoch" ein.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)