Noch eine wichtige Info für Administratoren, die im Unternehmen BIG-IP-Firewalls von F5 einsetzen. Es gibt ein kritisches Update für eine Schwachstelle, über die Angreifer die BIG-IP-Firewalls lahm legen können.
Anzeige
Das berichtet heise.de hier unter Berufung auf diese und diese Sicherheitswarnungen von F5. Das CERT Bund sieht ein hohes Angriffsrisiko. Zudem warnt F5 vor einer weiteren Sicherheitslücke im TMM von diversen Geräten, über die sogar remote Code ausgeführt werden kann. Die Sicherheitslücken ermöglichen Angreifern die Firewalls ohne Authentifizierung aus der Ferne via DoS-Attacke lahmzulegen.
K55102452: TMM Sicherheitslücke CVE-2017-6140
Eine nicht offenspezielle Folge von Paketen, die an virtuelle Server mit Client- oder Server-SSL-Profilen unter Verwendung von AES-GCM-Chiffre-Suiten gesendet werden, kann zu einer Unterbrechung der Dienste der Datenebene führen.
Diese Sicherheitslücke (CVE-2017-6140) betrifft die folgenden BIG-IP-Plattformen: 2000er, 2200er, 4000er, 4200er, 4200er, i5600, i5800, i7600, i7800, i10600, i10800 und VIPRION 4450 Blade. Details finden sich hier.
K39428424: SQL-Injection Schwachstelle CVE-2017-0304
Die SQL-Injection-Schwachstelle (CVE-2017-0304) befindet sich im Konfiguration-Dienstprogramm des BIG-IP-AFM-Systems. Ein Angreifer kann diese Sicherheitsanfälligkeit unabhängig von der BIG-IP AFM-Bereitstellungskonfiguration ausnutzen. Die Ausnutzung dieser Sicherheitsanfälligkeit hat jedoch keinen Einfluss auf die Verkehrsverarbeitung oder die im Traffic Management Microkernel (TMM) verwendeten Regeln der Live-Firewall.
Anzeige
Die Auswirkungen sind wie folgt: Wenn das BIG-IP-AFM-System bereitgestellt wird oder wurde, kann eine Kopie der konfigurierten Firewall-Regeln manipuliert werden und das BIG-IP-AFM-Konfigurationsprogramm beeinflussen, bis die Regeln neu synchronisiert werden. Wenn das BIG-IP AFM-System nicht oder nie bereitgestellt wurde, gibt es keine Auswirkungen. Details finden sich hier.
K02714910: TLS Schwachstelle CVE-2017-6164
Unter bestimmten Umständen verarbeitet der Traffic Management Microkernel (TMM) bestimmte fehlerhafte TLS1.2-Datensätze nicht ordnungsgemäß. Dies ermöglicht es entfernten Angreifern, einen Denial-of-Service (DoS) oder eine mögliche Ausführung von Remotebefehlen auf dem BIG-IP-System zu verursachen. Das F5 Product Development hat dieser Sicherheitslücke die ID 684879 (BIG-IP) zugewiesen. Details finden sich hier.
Ähnliche Artikel:
Kritischer Patch für F5 Big-IP-Appliances
Anzeige