{"id":196618,"date":"2017-11-21T19:17:15","date_gmt":"2017-11-21T18:17:15","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=196618"},"modified":"2017-11-21T19:29:28","modified_gmt":"2017-11-21T18:29:28","slug":"kritischer-patch-fr-f5-big-ip-applicances","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/11\/21\/kritischer-patch-fr-f5-big-ip-applicances\/","title":{"rendered":"Kritischer Patch für F5 Big-IP-Appliances"},"content":{"rendered":"

Big-IP-Appliances (Firewalls, Load-Balancer) des Anbieters F5 weisen eine Sicherheitsl\u00fccke auf, \u00fcber die Dritte SSL-Verbindungen aufbrechen und mitlesen k\u00f6nnen. Ein Update f\u00fcr die kritische Sicherheitsl\u00fccke ist verf\u00fcgbar.<\/p>\n

<\/p>\n

Die Info betrifft nur Administratoren in Firmenumgebungen, die Big-IP-Appliances(Firewalls, Load-Balancer etc.) des Anbieters F5.com<\/a> in ihren Netzwerken einsetzen. In den Produkten ist eine kritische Sicherheitsl\u00fccke enthalten, wie Nick Sullivan in diesem Tweet<\/a> mitteilt.<\/p>\n

\n

It's hard to overstate how bad this F5 bug is. It's basically DROWN without needing SSLv2. If you have a vulnerable F5, anyone can sign things with your RSA private key. Bleichenbacher strikes again. https:\/\/t.co\/sIdpsA3w5I<\/a><\/p>\n

\u2014 Nick Sullivan (@grittygrease) 18. November 2017<\/a><\/p><\/blockquote>\n