F5 BIG-IP: BSI warnt vor hochgefährlichen Schwachstellen

10. Mai 2025
| Keine Kommentare
B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Das BSI hat eine Warnung herausgegeben zu F5-Produkten, da diese mehrere hochgefährliche Sicherheitslücken aufweisen die geschlossen werden sollten. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen. Die CVSS 3.1 Werte liegen zwischen 7.5 und 8.8 und sind gelten somit als hochgefährlich.

Mehrere Schwachstellen mit hohen CVSS-3.1-Scores wurden in verschiedenen F5-Produkten identifiziert. Laut dem BSI könnte so ein Angreifer mehrere Schwachstellen in F5 BIG-IP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service auszulösen oder Code auszuführen.

Anzeige
Perfekte KMU-Cybersicherheit
So wehren kleine und mittlere Unternehmen von KI geführte Angriffe mit maßgeschneiderter Sicherheit ab
  • CVE-2025-46265 betrifft F5OS-A und F5OS-C mit einer Bewertung von 8.8 und wurde in Version 1.8.0 behoben. CVE-2025-31644 betrifft BIG-IP iControl REST und tmsh mit einer Bewertung von 8.7, wobei Updates in Version 17.1.2.2 bereitgestellt wurden.
  • Eine weitere ernste Schwachstelle, CVE-2025-36546, wurde mit CVSS 8.1 (CVSS v3.1) eingestuft und betrifft F5OS-A und F5OS-C, wobei Patches in 1.8.0 und 1.5.3 eingeführt wurden. CVE-2025-41399 betrifft BIG-IP und BIG-IP Next, mit Fixes in 17.1.1 und 20.2.1.
  • Auch Protokoll-spezifische Schwachstellen wie CVE-2025-36557 und CVE-2025-41414 betreffen das BIG-IP HTTP und HTTP/2-System und wurden in Versionen 17.1.2 und 2.0.0 behoben. Ähnlich ist CVE-2025-41433, die sich auf die BIG-IP SIP ALG Profile auswirkt und Fixes in 16.1.5 eingeführt wurden.
  • CVE-2025-35995 betrifft das BIG-IP PEM-Modul, während CVE-2025-41431 eine Schwachstelle im TMM-Modul beschreibt. Beide wurden mit Fixes in Version 17.1.2.2 behoben.

Für die genannten Schwachstellen stellt F5 entsprechende Fixes oder einen Walktrough bereit. Security-Verantwortliche sollten laut BSI sofort handeln.

Mehr bei BSI.Bund.de

 

Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.

 

Passende Artikel zum Thema

MITRE CVE-Programm bleibt vorerst bestehen

Das von der US-Regierung finanzierte CVE-Programm gilt als entscheidender Baustein zur globalen Aufdeckung von Softwarefehlern. Nun soll die Finanzierung vorübergehend ➡ Weiterlesen

Leak-Seite von LockBit gehackt und Daten gestohlen

Nun wurde auch LockBit das Opfer eines anderen Hackers: Es wurde wohl nicht nur die Leak-Seite der Gruppe gehackt, sondern ➡ Weiterlesen

F5 BIG-IP: BSI warnt vor hochgefährlichen Schwachstellen

Das BSI hat eine Warnung herausgegeben zu F5-Produkten, da diese mehrere hochgefährliche Sicherheitslücken aufweisen die geschlossen werden sollten. Die BIG-IP ➡ Weiterlesen

Iran, Nordkorea, Russland: Staatliche Hacker setzen auf ClickFix 

Staatlich unterstützte Hackergruppen übernehmen zunehmend neue Social-Engineering-Techniken, die ursprünglich von kommerziell motovierten Cyberkriminellen entwickelt wurden. So wird ClickFix inzwischen verstärkt ➡ Weiterlesen

TA4557: Venom Spider zielt auf Personalabteilungen

TA4557, besser bekannt als Venom Spider, nutzt verstärkt Phishing aus und versucht seine Backdoor-Malware zu platzieren. Besonders im Fokus der ➡ Weiterlesen

Großbrauerei Oettinger von Ransomware attackiert

Die APT-Gruppe Ransomhouse hat nach eigenen Angaben erfolgreich die deutsche Brauerei Oettinger mit Ransomware attackiert. Auf der Leak-Seite der APT-Gruppe ➡ Weiterlesen

Cyber Resilience Act: Unternehmen sollten jetzt handeln

Der Cyber Resilience Act (CRA) kommt mit großen Schritten. Das bedeutet für Hersteller, dass Geräte mit ausnutzbaren Sicherheitslücken bald nicht ➡ Weiterlesen

Gesundheitseinrichtungen: 90 Prozent sind stark gefährdet

Der aktuelle Report „State of CPS Security: Healthcare Exposures 2025“ zeigt die gefährlichsten Schwachstellen von medizinischen Geräten in Netzwerken von ➡ Weiterlesen

Short-News
, , , , , ,