Technologie

#F5 BIG-IP: Warnung vor neuer IT-Sicherheitslücke

#F5 BIG-IP: Warnung vor neuer IT-Sicherheitslücke

„F5 BIG-IP: Warnung vor neuer IT-Sicherheitslücke“

Dies BSI hat verschmelzen aktuellen IT-Sicherheitshinweis für jedes F5 BIG-IP veröffentlicht. Mehr reichlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier gen news.de.

Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 14.08.2023 verschmelzen Sicherheitshinweis für jedes F5 BIG-IP hrsg.. Betroffen von welcher Sicherheitslücke sind dasjenige operating system F5 Networks sowie dasjenige Produkt F5 BIG-IP.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches für jedes ebendiese Sicherheitslücke finden Sie hier: MyF5 Security Advisory – K000135831 (Stand: 13.08.2023).

Sicherheitshinweis für jedes F5 BIG-IP – Risiko: tief

Risikostufe: 3 (tief)
CVSS Cousine Score: 3,7
CVSS Zeitlich Score: 3,4
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen für jedes verschmelzen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Die Gefährdung welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 3,7 qua „tief“ eingestuft.

F5 BIG-IP Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

F5 FirePass ist ein SSL-VPN Gateway welcher F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance gen welcher die meisten F5 Produkte laufen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F5 BIG-IP ausnutzen, um verschmelzen Denial of Tafelgeschirr Überfall durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-32067.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
F5 Networks

Produkte
F5 BIG-IP <= 13.1.5 (cpe:/a:f5:big-ip)
F5 BIG-IP <= 14.1.5 (cpe:/a:f5:big-ip)
F5 BIG-IP <= 15.1.9 (cpe:/a:f5:big-ip)
F5 BIG-IP <= 16.1.3 (cpe:/a:f5:big-ip)
F5 BIG-IP <= 17.1.0 (cpe:/a:f5:big-ip)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer welcher betroffenen Systeme sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Mehrfach enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen reichlich Softwarefehler-Reports, Security-Fixes und Workarounds.

MyF5 Security Advisory – K000135831 vom 2023-08-13 (14.08.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000135831

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes F5 BIG-IP. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

14.08.2023 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde gen Lager aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Aktuelle Raketenstarts 2023: Ganz Informationen rund um den nächsten Smart Dragon 3 Start

#Aktuelle Raketenstarts 2023: Ganz Informationen rund um den nächsten Smart Dragon 3 Start

#IBM Spectrum Protect: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#IBM Spectrum Protect: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Grafana: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Grafana: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Die besten Handyverträge im Gesamtschau: Top-Tarife im Januar 2023

#Die besten Handyverträge im Gesamtschau: Top-Tarife im Januar 2023

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"