Hersteller F5 hat zum 24.8.2021 eine Sicherheitswarnung K41351250 zur Schwachstelle CVE-2021-23031 in seinen Produkten BIG-IP Advanced WAF and BIG-IP ASM veröffentlicht. Denn ein authentifizierter Benutzer kann eine Privilegienerweiterung auf BIG-IP Advanced WAF und ASM TMUI durchführen. Wird diese Sicherheitslücke ausgenutzt, kann ein authentifizierter Angreifer mit Zugriff auf das Konfigurationsprogramm beliebige Systembefehle ausführen, Dateien erstellen oder löschen und/oder Dienste deaktivieren. Diese Sicherheitsanfälligkeit kann zu einer vollständigen Beeinträchtigung des Systems führen. Im verlinkten Beitrag sind die gefixten Versionen der Produkte aufgeführt. Die Kollegen hier weisen darauf hin, dass insbesondere Kunden in sensitiven Bereichen stark gefährdet seien.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- LastPass zahlt 24,45 Millionen Euro nach Datenpannen News 22. April 2026
- Vorratsdatenspeicherung: Kabinett beschließt IP-Adressen-Speicherung News 22. April 2026
- Microsoft patcht kritische .NET-Lücke in Notfall-Update News 22. April 2026
- OpenClaw: KI-System löst globale Sicherheitskrise aus News 22. April 2026
- Microsoft Excel: 18 Jahre alte Sicherheitslücke wird aktiv ausgenutzt News 22. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Günter Born bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Sascha bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Anonym bei Diskussion
- McAlex777 bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Jonathan bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- manjo bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Matthias G. bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- User007 bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- robin bei Patchday: Microsoft Office Updates (10. Februar 2026)
- Matze bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Matze bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Matze bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- Anonym bei ONLYOFFICE mit offenen Brief zu EURO-Office
