![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" "\\"Sicherheit\\"")
Noch eine wichtige Info f\u00fcr Administratoren, die im Unternehmen BIG-IP-Firewalls von F5 einsetzen. Es gibt ein kritisches Update f\u00fcr eine Schwachstelle, \u00fcber die Angreifer die BIG-IP-Firewalls lahm legen k\u00f6nnen.<\/p>\nNoch eine wichtige Info f\u00fcr Administratoren, die im Unternehmen BIG-IP-Firewalls von F5 einsetzen. Es gibt ein kritisches Update f\u00fcr eine Schwachstelle, \u00fcber die Angreifer die BIG-IP-Firewalls lahm legen k\u00f6nnen.<\/p>\n
<\/p>\n
Eine nicht offenspezielle Folge von Paketen, die an virtuelle Server mit Client- oder Server-SSL-Profilen unter Verwendung von AES-GCM-Chiffre-Suiten gesendet werden, kann zu einer Unterbrechung der Dienste der Datenebene f\u00fchren. <\/p>\n Diese Sicherheitsl\u00fccke (CVE-2017-6140) betrifft die folgenden BIG-IP-Plattformen: 2000er, 2200er, 4000er, 4200er, 4200er, i5600, i5800, i7600, i7800, i10600, i10800 und VIPRION 4450 Blade. Details finden sich hier<\/a>.<\/p>\n Die SQL-Injection-Schwachstelle (CVE-2017-0304) befindet sich im Konfiguration-Dienstprogramm des BIG-IP-AFM-Systems. Ein Angreifer kann diese Sicherheitsanf\u00e4lligkeit unabh\u00e4ngig von der BIG-IP AFM-Bereitstellungskonfiguration ausnutzen. Die Ausnutzung dieser Sicherheitsanf\u00e4lligkeit hat jedoch keinen Einfluss auf die Verkehrsverarbeitung oder die im Traffic Management Microkernel (TMM) verwendeten Regeln der Live-Firewall. <\/p>\n Die Auswirkungen sind wie folgt: Wenn das BIG-IP-AFM-System bereitgestellt wird oder wurde, kann eine Kopie der konfigurierten Firewall-Regeln manipuliert werden und das BIG-IP-AFM-Konfigurationsprogramm beeinflussen, bis die Regeln neu synchronisiert werden. Wenn das BIG-IP AFM-System nicht oder nie bereitgestellt wurde, gibt es keine Auswirkungen. Details finden sich hier<\/a>.<\/p>\n Unter bestimmten Umst\u00e4nden verarbeitet der Traffic Management Microkernel (TMM) bestimmte fehlerhafte TLS1.2-Datens\u00e4tze nicht ordnungsgem\u00e4\u00df. Dies erm\u00f6glicht es entfernten Angreifern, einen Denial-of-Service (DoS) oder eine m\u00f6gliche Ausf\u00fchrung von Remotebefehlen auf dem BIG-IP-System zu verursachen. Das F5 Product Development hat dieser Sicherheitsl\u00fccke die ID 684879 (BIG-IP) zugewiesen. Details finden sich hier<\/a>.<\/p>\nDas berichtet heise.de hier<\/a> unter Berufung auf diese<\/a> und diese<\/a> Sicherheitswarnungen von F5. Das CERT Bund sieht ein hohes Angriffsrisiko. Zudem warnt F5 vor einer weiteren Sicherheitsl\u00fccke<\/a> im TMM von diversen Ger\u00e4ten, \u00fcber die sogar remote Code ausgef\u00fchrt werden kann. Die Sicherheitsl\u00fccken erm\u00f6glichen Angreifern die Firewalls ohne Authentifizierung aus der Ferne via DoS-Attacke lahmzulegen. <\/p>\n
K55102452: TMM Sicherheitsl\u00fccke CVE-2017-6140<\/h2>\n
K39428424: SQL-Injection Schwachstelle CVE-2017-0304<\/h2>\n
K02714910: TLS Schwachstelle CVE-2017-6164<\/h2>\n