F5-Schwachstelle ermöglicht Geräteübernahme

Mai 12, 2022
Innovation & Technologie

F5-Kunden sollten dringend Sicherheitsmaßnahmen ergreifen, da in den Big-IP-Produkten Schwachstellen gefunden wurden – erneut.

Ein Policy Manager, ein Firewall Manager, ein Application Security Manager und Secure Web Gateway Services gehören zur Produktfamilie Big-IP von F5. Das Unternehmen hat sich auf Anwendungssicherheit spezialisiert. Aufgrund einer Sicherheitslücke besteht jedoch das Risiko, dass die Dienste und Geräte von Cyberangreifern übernommen werden können.

Im Rahmen der vierteljährlichen Sicherheitsbenachrichtigung hat F5 die Sicherheitslücke CVE-2022-1388 entdeckt. Nutzen Kriminelle, die Schwachstelle aus, können sie die Authentifizierung für die Big-IP Software und Hardware umgehen und haben somit Zugriff auf die zentrale Geräteverwaltung. Von dort können sie belieBige Systembefehle ausführen, Dateien erstellen und löschen und Dienste deaktivieren.
Weiterlesen: https://www.csoonline.com/de/a/f5-schwachstelle-ermoeglicht-geraeteuebernahme,3673920

Weitere Themen

Anfang Dezember gab es eine Einigung zur EUDR. Final muss die Verschiebung im Amtsblatt der Europäischen Union veröffentlicht werden.

Umwelt & Energie

Biodiversität im Unternehmen – Onlineseminar am 30.10.2025

Erkennen Sie die Chancen und Risiken für Ihr Unternehmen beim Thema Biodiversität, erfahren Sie, welche rechtlichen Anforderungen auf Sie zukommen und integrieren Sie Biodiversität effektiv und zielgerichtet in Ihr Management und Reporting.

International

EUDR wird um 1 Jahr verschoben

Die EU-Umweltkommissarin Jessika Roswall hat angekündigt, dass die Umsetzung der EU-Entwaldungsverordnung (EUDR) um ein weiteres Jahr verschoben wird.

Die Verordnung sollte ursprünglich ab dem 30. Dezember 2024 gelten, bevor die Kommission vorschlug, den Start auf Ende dieses Jahres zu verschieben und Unternehmen sowie Handelspartnern damit zusätzliche 12 Monate zur Vorbereitung auf die neuen Rückverfolgungs- und Sorgfaltspflichten einzuräumen.