Die Konsequenz: Möglicherweise eine vollständige Kompromittierung der Systeme. In einer Warnmeldung führen die Entwickler aus, dass alle Module von BIG-IP von der "kritische" Lücke (CVE-2022-1388) betroffen sind. Nicht bedroht von der Lücke sind: BIG-IQ Centralized Management, F5OS-A, F5OS-C und Traffix SDC.
Admins, die die Sicherheitspatches derzeit nicht installieren können, sollten Systeme temporär über Workarounds absichern. Die Versionen BIG-IP 17.0.0, BIG-IP 16.1.2.2, BIG-IP 15.1.5.1, BIG-IP 14.1.4.6 und BIG-IP 13.1.5 sollen gegen Angriffe gerüstet sein, wohingegen die Versionsstränge 11.x und 12. keine Updates mehr erhalten.
Quelle: heise online Redaktion
