F5-Kunden sollten dringend Sicherheitsmaßnahmen ergreifen, da in den Big-IP-Produkten Schwachstellen gefunden wurden – erneut.
Ein Policy Manager, ein Firewall Manager, ein Application Security Manager und Secure Web Gateway Services gehören zur Produktfamilie Big-IP von F5. Das Unternehmen hat sich auf Anwendungssicherheit spezialisiert. Aufgrund einer Sicherheitslücke besteht jedoch das Risiko, dass die Dienste und Geräte von Cyberangreifern übernommen werden können.
Im Rahmen der vierteljährlichen Sicherheitsbenachrichtigung hat F5 die Sicherheitslücke CVE-2022-1388 entdeckt. Nutzen Kriminelle, die Schwachstelle aus, können sie die Authentifizierung für die Big-IP Software und Hardware umgehen und haben somit Zugriff auf die zentrale Geräteverwaltung. Von dort können sie belieBige Systembefehle ausführen, Dateien erstellen und löschen und Dienste deaktivieren.
Weiterlesen: https://www.csoonline.com/de/a/f5-schwachstelle-ermoeglicht-geraeteuebernahme,3673920
