Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: F5 Security Advisory (Stand: 14.08.2024). Weitere nützliche Sinister werden weiter unten in diesem Begleiter aufgeführt.

Mehrere Schwachstellen zu Händen F5 BIG-IP gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen vereinigen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Die Gefährdung jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 wie „mittel“ eingestuft.

F5 BIG-IP Programmierfehler: Auswirkungen eines IT-Angriffs

F5 FirePass ist ein SSL-VPN Gateway jener F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance hinaus jener die meisten F5 Produkte laufen.

Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vereinigen Denial-of-Tafelgeschirr-Zustand zu erzeugen und vertrauliche Informationen offenzulegen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-37028, CVE-2024-37891, CVE-2024-39778, CVE-2024-39809, CVE-2024-41164, CVE-2024-41719 und CVE-2024-41727 gehandelt.

Von jener Sicherheitslücke Produkte im Syllabus

Produkte
F5 BIG-IP Next SPK <1.9.0 (cpe:/a:f5:big-ip)
F5 BIG-IP Next CNF <1.2.0 (cpe:/a:f5:big-ip)
F5 BIG-IP Next Central Manager <20.2.1 (cpe:/a:f5:big-ip)
F5 BIG-IP Next Central Manager <20.2.0 (cpe:/a:f5:big-ip)
F5 BIG-IP <17.1.1 (cpe:/a:f5:big-ip)
F5 BIG-IP <16.1.5 (cpe:/a:f5:big-ip)
F5 BIG-IP <15.1.10 (cpe:/a:f5:big-ip)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer jener betroffenen Systeme sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Vielerorts enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Programmierfehler-Reports, Security-Fixes und Workarounds.

F5 Security Advisory vom 2024-08-14 (14.08.2024)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000140711

F5 Security Advisory vom 2024-08-14 (14.08.2024)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K05710614

F5 Security Advisory vom 2024-08-14 (14.08.2024)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000140111

F5 Security Advisory vom 2024-08-14 (14.08.2024)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000140006

F5 Security Advisory vom 2024-08-14 (14.08.2024)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000139938

F5 Security Advisory vom 2024-08-14 (14.08.2024)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000138833

F5 Security Advisory vom 2024-08-14 (14.08.2024)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000138477

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen F5 BIG-IP. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch jener folgenden Versionshistorie wiederholen.

14.08.2024 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde hinaus Sockel aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de