Business Security

Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen

Verschiedene Netzwerkprodukte von F5 sind attackierbar. Angreifer könnten Geräte lahmlegen oder sogar eigene Befehle ausführen

Foto: Markus Winter / Unsplash

Der Netzwerkausrüster F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht. Das von den Lücken ausgehende Risiko ist größtenteils mit "hoch" eingestuft.

Angreifer könnten beispielsweise den Windows-Client von BIG-IP Access Policy Manager (ATM) attackieren. Aufgrund einer Schwachstelle (CVE-2021-22980) könnten Angreifer Opfern eine mit Schadcode verseuchte DLL-Datei unterjubeln.

Verbindet sich Traffic Management Microkernel (TMM) mit einem von einem Angreifer kontrollierten Server, könnte präparierter HTTP-Code dazu führen, dass TMM neu startet und keinen Datenverkehr mehr verarbeitet.

Weitere Lücken

Darüber hinaus sind noch big3d agent, BIG-IP AFM, APM, ASM, FPS, iControl REST und iRules LX gefährdet. Hier könnten Angreifer für XSS-Attacken ansetzen oder DoS-Zustände auslösen.

Liste nach Bedrohungsgrad absteigend sortiert:

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security, Mobile Security, Verschlüsselung & Datensicherheit

Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen

Googles Project Zero versucht eine neues Verfahren, um Software-Anbieter zur schnelleren Behebung von Sicherheitslücken zu bewegen, gleichzeitig aber Endnutzern Zeit zur Installation der Updates zu geben. Der neue Ansatz wirkt auf den ersten Blick widersinnig: Die Öffentlichkeit soll später als bisher informiert werden. Doch Google hat sich etwas dabei gedacht.

Business Security, Verschlüsselung & Datensicherheit

Infineon will TPM 2.0 voranbringen

Um die Integration von TPM in Linux-Systeme zu erleichtern, hat Infineon ihr Trusted-Platform-Modul OPTIGA um eine TSS-Host-Software (TPM Software Stack) ergänzt, die den aktuellen FAPI-Standard (Feature API) der Trusted Computing Group implementiert. Der Neubiberger Chiphersteller hat die Open-Source-Software gemeinsam mit Intel und dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) entwickelt.

Business Security, Tipp des Tages

Das Schweizer-Käse-Modell zum Verhindern von Malware-Infektionen

Jede Sicherheitsmaßnahme hat Schwächen und Grenzen. Selbst beim besten signaturbasierten Malware-Scanner kann beispielsweise einmal eine Zero-Day-Bedrohung durch die Maschen rutschen. Ebenso lassen sich nicht immer alle Keime und Erreger zuverlässig bei jedem Händewaschen entfernen, selbst wenn man noch so gewissenhaft ist.

Business Security, Verschlüsselung & Datensicherheit

Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen

Hafnium hält die IT-Welt weiter in Atem. Auch wenn die Out-of-Band bereitgestellten Patches von Microsoft für alle im Support befindlichen Versionen von Exchange und sogar darüber hinaus zur Verfügung stehen, kommt dies für viele Systeme zu spät. Allein das niederländische DIVD CSIRT hat 46.000 Warnungen an Betreiber angreifbarer Instanzen verschickt. Und in den Telemetriedaten eines einzigen Security-Anbieters (ESET) finden sich bereits Hinweise auf mehr als 5.000 installierte Webshells.

oben