F5-Schwachstelle ermöglicht Geräteübernahme

F5-Kunden sollten dringend Sicherheitsmaßnahmen ergreifen, da in den Big-IP-Produkten Schwachstellen gefunden wurden – erneut.

Ein Policy Manager, ein Firewall Manager, ein Application Security Manager und Secure Web Gateway Services gehören zur Produktfamilie Big-IP von F5. Das Unternehmen hat sich auf Anwendungssicherheit spezialisiert. Aufgrund einer Sicherheitslücke besteht jedoch das Risiko, dass die Dienste und Geräte von Cyberangreifern übernommen werden können.

Im Rahmen der vierteljährlichen Sicherheitsbenachrichtigung hat F5 die Sicherheitslücke CVE-2022-1388 entdeckt. Nutzen Kriminelle, die Schwachstelle aus, können sie die Authentifizierung für die Big-IP Software und Hardware umgehen und haben somit Zugriff auf die zentrale Geräteverwaltung. Von dort können sie belieBige Systembefehle ausführen, Dateien erstellen und löschen und Dienste deaktivieren.
Weiterlesen: https://www.csoonline.com/de/a/f5-schwachstelle-ermoeglicht-geraeteuebernahme,3673920

Weitere Themen

Anfang Dezember gab es eine Einigung zur EUDR. Final muss die Verschiebung im Amtsblatt der Europäischen Union veröffentlicht werden.
Umwelt & Energie

EUDR: Trilog-Einigung zu Verschiebung und Erleichterungen sowie EUDR-Umfrage

Die EU-Institutionen haben sich im Trilog zur EUDR am 4.12. zügig geeinigt. Viele der Forderungen der DIHK sind in den Anpassungen enthalten. Die Trilog-Einigung muss noch formal vom Rat und vom Plenum des Europaparlaments (am 16.12.25) angenommen werden. Die DIHK bemüht sich nun, die 4-monatige Review-Phase Anfang 2026 so gut wie möglich zu nutzen. Neben Beispielen bringt die DIHK hierzu auch Umfrageergebnisse ein. An einer bundesweiten Umfrage mit dem Ziel, die Unternehmensperspektive zu Aufwand und Ressourcen zu sammeln und praxisnahe Herausforderungen sichtbar machen, können alle Interessenten gerne teilnehmen.

weiterlesen