F5 BIG-IP Schwachstelle wird wohl erfolgreich angegriffen (März 2021)

In der F5 BIG-IP-Applicance gab es eine Schwachstelle, die eine vollständige Übernahme ermöglicht. Jetzt schlagen Sicherheitsforscher Alarm, weil sie erfolgreiche Angriffe auf F5 BIG-IP-Applicance beobachtet haben.


Anzeige

BIG-IP Appliances von F5 kommen in größeren Firmen, sowie bei Behördenseiten und Banken zum Einsatz, um den Netzwerkverkehr zu steuern (Load Balancern ) und als Sicherheitsmechanismus zu überwachen.

Schwachstelle in BIG-IP-Appliances von F5

Ich hatte es hier im Blog aus Zeitmangel nicht thematisiert: In den BIG-IP-Appliances von F5 gab es eine Schwachstelle, die eine vollständige Übernahme ermöglichte. Der Sicherheitshinweise mit einer Warnung von F5 vom 10. März 2021 listet 21 kritische Schwachstellen in den Produkten des Unternehmen auf. Für die einzelnen Produkte gibt es Sicherheitsupdates, die zeitnah installiert werden sollten. heise hatte dies am 11. März 2021 in diesem Artikel angesprochen und vor den Risiken ungepatchter Applicances von F5 gewarnt.

Angriffe auf BIG-IP-Appliances von F5

Nun lese ich gerade auf Twitter, dass genau dieses Szenario jetzt eingetreten ist. Die Kollegen von Bleeping Computer haben die Details in diesem Artikel zusammen getragen.

Angriffe auf BIG-IP-Appliances von F5


Anzeige

Am Donnerstag teilte das Cybersecurity-Unternehmen NCC Group mit, dass es eine erfolgreiche Ausnutzung einer kürzlich gepatchten kritischen Schwachstelle CVE-2021-22986 in F5 BIG-IP und BIG-IQ Netzwerkgeräten in freier Wildbahn entdeckt hat. Laut Bleeping Computer haben die Versuche, die Schwachstelle auszunutzen, Anfang dieser Woche begonnen und sind in den letzten 24 Stunden eskaliert. Von der NCC Group und von Bad Packets wird eine massive Zunahme der Scan-Aktivität beobachtet.

Administratoren im Unternehmensumfeld, die für F5 BIG-IP Appliances verantwortlich sind, sollten daher sicherstellen, dass die betreffenden Schwachstellen entsprechend der F5 Sicherheitshinweise durch Sicherheitsupdates geschlossen wurden.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.