Business Security

Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen

Verschiedene Netzwerkprodukte von F5 sind attackierbar. Angreifer könnten Geräte lahmlegen oder sogar eigene Befehle ausführen

Foto: Markus Winter / Unsplash

Der Netzwerkausrüster F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht. Das von den Lücken ausgehende Risiko ist größtenteils mit "hoch" eingestuft.

Angreifer könnten beispielsweise den Windows-Client von BIG-IP Access Policy Manager (ATM) attackieren. Aufgrund einer Schwachstelle (CVE-2021-22980) könnten Angreifer Opfern eine mit Schadcode verseuchte DLL-Datei unterjubeln.

Verbindet sich Traffic Management Microkernel (TMM) mit einem von einem Angreifer kontrollierten Server, könnte präparierter HTTP-Code dazu führen, dass TMM neu startet und keinen Datenverkehr mehr verarbeitet.

Weitere Lücken

Darüber hinaus sind noch big3d agent, BIG-IP AFM, APM, ASM, FPS, iControl REST und iRules LX gefährdet. Hier könnten Angreifer für XSS-Attacken ansetzen oder DoS-Zustände auslösen.

Liste nach Bedrohungsgrad absteigend sortiert:

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security, Tipp des Tages

Warum jedes Unternehmen eine VDP braucht

Nach wie vor haben nur die wenigsten Unternehmen eine Vulnerability Disclosure Policy (VDP) im Einsatz. Das ist verwunderlich, hilft eine VDP Unternehmen doch dabei, sicherer zu werden. Mit einer VDP ließen sich viele Cybersicherheitsangriffe wie Datendiebstahl oder das Einschleusen von Ransomware verhindern, denn sie ermöglicht es ethischen Hackern, Schwachstellen in einem rechtlich gesicherten Umfeld aufzudecken.

Business Security, Verschlüsselung & Datensicherheit

Nozomi Networks Labs Report: Cyber-Risiken für kritische und industrielle Infrastrukturen erreichen ein Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt, dass Cyber-Bedrohungen für industrielle und kritische Infrastrukturen einen neuen Höhepunkt erreicht haben, da kriminelle Akteure sich auf hochwertige Ziele konzentrieren. Während Industrieunternehmen die Konnektivität erhöhen, um die digitale Transformation und Remote-Arbeit zu beschleunigen, nutzen Cyberkriminelle die Software-Lieferkette als Waffe und Ransomware-Angriffe werden immer zahlreicher, raffinierter und hartnäckiger. 

Business Security, Tipp des Tages

secIT Digital: Heißt Emotet jetzt Emotot?

Die von c’t, iX und heise Security ausgewählten Referenten kommen während der secIT Digital direkt zu Ihnen nachhause. In Live-Videos referieren sie über aktuelle Bedrohungen und Trends in der IT-Security.

Business Security, Verschlüsselung & Datensicherheit

Virtuelle Hauptversammlungen mit Anfängerfehlern

Foto: Chris Montgomery / Unsplash

Abstimmungen unbemerkt ändern, fremde Accounts übernehmen, Aktionäre massenhaft aussperren – die Systeme, mit denen viele Unternehmen ihre virtuellen Hauptversammlungen abhielten, waren oft verwundbar. Das wurde auf dem IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik festgestellt, dennoch gab es ein optimistisches Fazit: Die Anbieter lernen dazu.

oben