Menü
Alert!
Security

Sicherheitsupdates: BIG-IP-Appliances für Schadcode und DoS anfällig

Fehlerbereinigte Software für BIG-IP-Produkte schließt Schlupflöcher für Angreifer. Keine der Lücken gilt als "kritisch".

vorlesen Drucken Kommentare lesen
Sicherheitsupdates: BIG-IP-Appliances für Schadcode und DoS anfällig

(Bild: geralt)

Der Netzwerkausrüster F5 hat wichtige Sicherheitsupdates für BIG-IP-Appliances veröffentlicht. Drei Sicherheitslücken (CVE-2019-6602, CVE-2019-6603, CVE-2019-6604) sind mit dem Bedrohungsgrad "hoch" eingestuft. Abgesicherte Versionen stehen zum Download bereit.

Nutzen Angreifer die Lücken erfolgreich aus, könnten sie Appliances via DoS-Attacke lahmlegen oder Opfern sogar Schadcode unterjubeln. Übergriffe sollen in vielen Fällen aus der Ferne und ohne Authentifizierung möglich sein. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund stuft das Risiko mit "hoch" ein.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)