BSI: Kritische Schwachstellen in BIG-IP Produkten von F5

19. Mai 2022
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Das BSI hat eine Sicherheitswarnung zu einer Schwachstellen in BIG-IP Produkten von F5 herausgegeben. Die Schwachstelle wird vom BSI als IT-Bedrohungslage 2, also Gelb eingestuft. Der CVSS-Wert allerdings mit 9,8 – Kritisch. Administratoren sollten die Systeme prüfen und Maßnahmen treffen.

Am 4. Mai 2022 veröffentlichte das Unternehmen F5 ein Security Advisory zu einer Schwachstelle, die es Angreifenden ermöglichen könnte, auf Lösungen aus der BIG-IP-Produktfamilie Befehle auszuführen, Dienste zu deaktivieren, Dateien anzulegen/zu löschen und somit letztendlich die Kontrolle über das Gerät zu  erlangen. Ausschlaggebend hierfür ist eine Schwachstelle in der Authentifizierung der iControl REST Schnittstelle (CVE-2022-1388). Die Schwachstelle wird nach Common Vulnerability Scoring System (CVSS) mit einem Wert von 9.8 als „kritisch“ eingestuft (CVSSv3).

Anzeige

Schwachstelle in der BIG-IP-Produktfamilie

Betroffen sind Komponenten mit folgenden BIG-IP Versionen:

  • 16.1.0 – 16.1.2
  • 15.1.0 – 15.1.5
  • 14.1.0 – 14.1.4
  • 13.1.0 – 13.1.4
  • 12.1.0 – 12.1.6 (Ende des regulären Supports bereits erreicht.)
  • 11.6.1 – 11.6.5 (Ende des regulären Supports bereits erreicht.)

Laut BSI: Nach der Bekanntgabe des Sachverhalts durch den Hersteller häufen sich Berichte in IT-Portalen und Sozialen Medien, wonach eine Ausnutzung der Schwachstelle als besonders einfach eingeschätzt wird. Unter anderem haben Sicherheitsforschende des Unternehmens Horizon3.ai am 7. Mai 2022 angekündigt, in der aktuellen Kalenderwoche (KW 19) Proof-of-Concept-Code (PoC-Code) zur Schwachstelle zu veröffentlichen. Weitere Posts zum beschriebenen Sachverhalt lassen darauf schließen, dass auch von anderen Quellen zeitnah PoCs veröffentlicht werden bzw. bereits im Umlauf sind.

Mehr bei BSI.Bund.de

 

Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.

 

Passende Artikel zum Thema

Chinesische Angriffe auf OpenAI

2023 machte der vermutlich in der Volksrepublik China ansässige Threatactor SweetSpecter erstmals von sich reden. Damals zielten seine Cyberangriffe auf ➡ Weiterlesen

Hackerangriff auf Stromanbieter Tibber

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Short-News
, , , , ,