Hersteller F5 hat zum 24.8.2021 eine Sicherheitswarnung K41351250 zur Schwachstelle CVE-2021-23031 in seinen Produkten BIG-IP Advanced WAF and BIG-IP ASM veröffentlicht. Denn ein authentifizierter Benutzer kann eine Privilegienerweiterung auf BIG-IP Advanced WAF und ASM TMUI durchführen. Wird diese Sicherheitslücke ausgenutzt, kann ein authentifizierter Angreifer mit Zugriff auf das Konfigurationsprogramm beliebige Systembefehle ausführen, Dateien erstellen oder löschen und/oder Dienste deaktivieren. Diese Sicherheitsanfälligkeit kann zu einer vollständigen Beeinträchtigung des Systems führen. Im verlinkten Beitrag sind die gefixten Versionen der Produkte aufgeführt. Die Kollegen hier weisen darauf hin, dass insbesondere Kunden in sensitiven Bereichen stark gefährdet seien.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Android-Sicherheit: Kritische Lücken erschüttern das Ökosystem News 18. März 2026
- Microsoft und NVIDIA revolutionieren Betriebssystem-Installationen News 18. März 2026
- OpenAI plant Milliarden-Joint-Venture mit Private-Equity-Riesen News 18. März 2026
- Acer RX 9060 XT: BIOS-Update für 8-GB-Grafikkarte aufgetaucht News 18. März 2026
- Logitech G RS H-Shifter: Premium-Schaltknüppel für Sim-Racer News 18. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Günter Born bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- DocROFL bei Gerücht: Microsoft will KI-Bloatware (Copilot) sparsamer in Windows 11 einsetzen
- Ottilius bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- JanM bei MC1247893: Phishing-resistente Windows-Anmeldung durch Microsoft Entra-Passkeys (Preview verfügbar)
- Anonym bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- R.S. bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Luzifer bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Red++ bei Outlook-Umlaute-Problem wohl durch Microsoft im März 2026 behoben
- Red++ bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Froschkönig bei Gerücht: Microsoft will KI-Bloatware (Copilot) sparsamer in Windows 11 einsetzen
- Günter Born bei Erinnerung: Im April 2026 endet die Unterstützung für Windows Deployment Service (WDS)
- roland krause bei Buhl Data Service GmbH: Massive Qualitätsprobleme bei Produkten?
- Hansi bei Diskussion
- M.W. bei Erinnerung: Im April 2026 endet die Unterstützung für Windows Deployment Service (WDS)
