BSI: Kritische Schwachstellen in BIG-IP Produkten von F5

B2B Cyber Security ShortNews

Beitrag teilen

Das BSI hat eine Sicherheitswarnung zu einer Schwachstellen in BIG-IP Produkten von F5 herausgegeben. Die Schwachstelle wird vom BSI als IT-Bedrohungslage 2, also Gelb eingestuft. Der CVSS-Wert allerdings mit 9,8 – Kritisch. Administratoren sollten die Systeme prüfen und Maßnahmen treffen.

Am 4. Mai 2022 veröffentlichte das Unternehmen F5 ein Security Advisory zu einer Schwachstelle, die es Angreifenden ermöglichen könnte, auf Lösungen aus der BIG-IP-Produktfamilie Befehle auszuführen, Dienste zu deaktivieren, Dateien anzulegen/zu löschen und somit letztendlich die Kontrolle über das Gerät zu  erlangen. Ausschlaggebend hierfür ist eine Schwachstelle in der Authentifizierung der iControl REST Schnittstelle (CVE-2022-1388). Die Schwachstelle wird nach Common Vulnerability Scoring System (CVSS) mit einem Wert von 9.8 als „kritisch“ eingestuft (CVSSv3).

Anzeige

Schwachstelle in der BIG-IP-Produktfamilie

Betroffen sind Komponenten mit folgenden BIG-IP Versionen:

  • 16.1.0 – 16.1.2
  • 15.1.0 – 15.1.5
  • 14.1.0 – 14.1.4
  • 13.1.0 – 13.1.4
  • 12.1.0 – 12.1.6 (Ende des regulären Supports bereits erreicht.)
  • 11.6.1 – 11.6.5 (Ende des regulären Supports bereits erreicht.)

Laut BSI: Nach der Bekanntgabe des Sachverhalts durch den Hersteller häufen sich Berichte in IT-Portalen und Sozialen Medien, wonach eine Ausnutzung der Schwachstelle als besonders einfach eingeschätzt wird. Unter anderem haben Sicherheitsforschende des Unternehmens Horizon3.ai am 7. Mai 2022 angekündigt, in der aktuellen Kalenderwoche (KW 19) Proof-of-Concept-Code (PoC-Code) zur Schwachstelle zu veröffentlichen. Weitere Posts zum beschriebenen Sachverhalt lassen darauf schließen, dass auch von anderen Quellen zeitnah PoCs veröffentlicht werden bzw. bereits im Umlauf sind.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Cyberangriff auf Bundeswehr-Universität

Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten ➡ Weiterlesen

Datenleck bei der Online-Wett-Plattform 1win

Die Online-Wett-Plattform 1win erlebte im November einen Angriff, bei dem Daten von rund 96 Millionen Nutzern in die Hände der ➡ Weiterlesen

Missbrauch von Open-Source-Software wie DeepSeek

Kaum online haben es Cyberkriminelle bereits auf das neue KI-Startup DeepSeek abgesehen. Bisher hat DeepSeek keine konkreten Details zu aktuellen ➡ Weiterlesen

Risiko? – 32 Millionen Windows-10-Computer in Deutschland

In Deutschland arbeiten immer noch rund 32 Millionen Computer mit Windows 10 als Betriebssystem – sehr viele davon auch in ➡ Weiterlesen

Sicherheitslücke in AWS ermöglichte Angriff auf Amazon-Cloud-Instanzen

Amazon Web Services (AWS) ist für viele Unternehmen das Rückgrat ihrer digitalen Infrastruktur. Doch eine Entdeckung von Datadog zeigte: Eine ➡ Weiterlesen

Phishing-Attacken via SVG-Grafikdateien

Eine Analyse zeigt einen sprunghaften Anstieg von Phishing-Attacken mit SVG-Grafikdateien. Über die genutzten SVG-Grafik- und Bilddateien wird aktuell viel Malware ➡ Weiterlesen

Testergebnisse: Endpoint-Schutz für MacOS

Das Labor des AV-TEST Instituts hat Ende 2024 bekannte Sicherheitslösungen für MacOS untersucht. Die Produkte für Unternehmen und Einzelplatz-Macs wurden ➡ Weiterlesen

Verschlüsselung gegen Datenhunger

Die Wirtschaft, Staaten und die KI fordern immer mehr Daten von allem und jedem. Unerheblich welcher Initiator dahinter steckt - ➡ Weiterlesen