Technologie

#F5 BIG-IP: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#F5 BIG-IP: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„F5 BIG-IP: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Wie dies BSI derzeitig meldet, sind zu Gunsten von F5 BIG-IP Schwachstellen festgestellt worden. Welche Systeme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier aufwärts news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 10.10.2023 vereinigen Sicherheitshinweis zu Gunsten von F5 BIG-IP veröffentlicht. Die Software enthält mehrere Schwachstellen, die vereinigen Sturm zuteilen. Betroffen von dieser Sicherheitslücke sind dies operating system BIOS/Firmware sowie dies Produkt F5 BIG-IP.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: F5 Security Advisory (Stand: 09.10.2023). Weitere nützliche Quellen werden weiter unten in diesem Kautel aufgeführt.

Mehrere Schwachstellen zu Gunsten von F5 BIG-IP gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 9,9
CVSS Zeitlich Score: 8,6
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von vereinigen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Jener Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 9,9 denn „hoch“ eingestuft.

F5 BIG-IP Programmfehler: Zusammenfassung dieser gemeldeten Schwachstellen

F5 FirePass ist ein SSL-VPN Gateway dieser F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance aufwärts dieser die meisten F5 Produkte laufen.

Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um beliebigen Identifizierungszeichen auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und vereinigen Denial-of-Tafelgeschirr-Zustand zu verursachen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-45219, CVE-2023-43485, CVE-2023-41964, CVE-2023-41253, CVE-2023-39447, CVE-2023-45226, CVE-2023-43746, CVE-2023-41373 und CVE-2023-41085.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Systeme
BIOS/Firmware

Produkte
F5 BIG-IP < 16.1.4 (cpe:/a:f5:big-ip)
F5 BIG-IP < 16.1.4 (cpe:/a:f5:big-ip)
F5 BIG-IP < 17.1.0 (cpe:/a:f5:big-ip)
F5 BIG-IP < 17.1.0 (cpe:/a:f5:big-ip)
F5 BIG-IP < 15.1.9 (cpe:/a:f5:big-ip)
F5 BIG-IP < 15.1.9 (cpe:/a:f5:big-ip)
F5 BIG-IP < 17.1.0.3 (cpe:/a:f5:big-ip)
F5 BIG-IP < 17.1.0.3 (cpe:/a:f5:big-ip)
F5 BIG-IP < 16.1.4.1 (cpe:/a:f5:big-ip)
F5 BIG-IP < 16.1.4.1 (cpe:/a:f5:big-ip)
F5 BIG-IP < 15.1.10.2 (cpe:/a:f5:big-ip)
F5 BIG-IP < 15.1.10.2 (cpe:/a:f5:big-ip)
F5 BIG-IP < 14.1.5.6 (cpe:/a:f5:big-ip)
F5 BIG-IP < 14.1.5.6 (cpe:/a:f5:big-ip)
F5 BIG-IP Next SPK < 1.6.0 (cpe:/a:f5:big-ip)
F5 BIG-IP Next SPK < 1.6.0 (cpe:/a:f5:big-ip)
F5 BIG-IP Centralized Management 8.3.0 (cpe:/a:f5:big-ip)
F5 BIG-IP Centralized Management 8.3.0 (cpe:/a:f5:big-ip)
F5 BIG-IP Centralized Management 8.2.0.1 (cpe:/a:f5:big-ip)
F5 BIG-IP Centralized Management 8.2.0.1 (cpe:/a:f5:big-ip)
F5 BIG-IP < 9.0 (cpe:/a:f5:big-ip)
F5 BIG-IP < 9.0 (cpe:/a:f5:big-ip)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Systeme sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. X-mal enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.

F5 Security Advisory vom 2023-10-09 (10.10.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000132420

F5 Security Advisory vom 2023-10-09 (10.10.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000135689

F5 Security Advisory vom 2023-10-09 (10.10.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000135874

F5 Security Advisory vom 2023-10-09 (10.10.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K06110200

F5 Security Advisory vom 2023-10-09 (10.10.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K20307245

F5 Security Advisory vom 2023-10-09 (10.10.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K20850144

F5 Security Advisory vom 2023-10-09 (10.10.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K41072952

F5 Security Advisory vom 2023-10-09 (10.10.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K47756555

F5 Security Advisory vom 2023-10-09 (10.10.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K98334513

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von F5 BIG-IP. Zwischen Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

10.10.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Sockel aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Zyxel Firewall: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Zyxel Firewall: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#E-Autos wie Milliarden-Krypta: Ford meldet dramatische Verluste

#E-Autos wie Milliarden-Krypta: Ford meldet dramatische Verluste

#Notepad++ gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Notepad++ gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

Jackery-Solargeneratoren und -Solarpanel vor Black Friday zu Tiefstpreisen erhältlich

#Jackery-Solargeneratoren und -Solarpanel vor Black Friday zu Tiefstpreisen zugänglich

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"