Alert!

Sicherheitsupdates: BIG-IP Appliances von F5 angreifbar

Die Entwickler von F5 haben mehrere Sicherheitslücken in verschiedenen Produkten geschlossen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Von

Der Hersteller von Netzwerk-Equipment F5 hat Sicherheitsupdates für diverse Modelle seiner BIG-IP-Serie veröffentlicht. Das Angriffsrisiko für drei Lücken gilt als "hoch".

So könnten Angreifer beispielsweise verschiedene BIG-IP Appliances attackieren und eigene Befehle ausführen. Zum Ausnutzen der Schwachstelle (CVE-2020-5858) müssen Angreifer aber bereits als Gast an Systemen angemeldet sein und Zugriff auf TMOS Shell haben. Dann könnten sie eigene Befehle mit erhöhten Rechten ausführen. Abgesichert sind die Versionen 12.1.5.1, 14.1.2.3 und 15.1.0.

Ebenfalls eine mit dem Bedrohungsgrad "hoch" versehene Lücke (CVE-2020-5859) findet sich in HTTP/3 QUIC profile. Hier könnte ein Angreifer mit präparierten HTTP/3-Nachrichten den Traffic Management Kernel bedrängen. Die Versionsnummern der reparierten Ausgaben kann man in den unterhalb dieser Meldung verlinkten Warnmeldungen nachlesen.

Die dritte mit "hoch" eingestufte Schwachstelle (CVE-2020-5857) gefährdet BIG-IP Appliances, wenn Data Plane Server mit HTTP-Profilen zum Einsatz kommen. Eine erfolgreiche Attacke kann zu DoS-Zuständen führen.

Die verbleibenden Sicherheitslücken sind mit "mittel" und "niedrig" eingestuft. Hier könnten Angreifer sich beispielsweise als Man in the Middle in Verbindungen einklinken. Weitere Infos zu den einzelnen Schwachstellen findet man in den hier verlinkten Warnmeldungen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)