Sicherheitsaktualisierungen sind notwendig um zu verhindern. Dass Angreifer DoS-Angriffe und SQL Injection auf verschiedene BIG-IP-Appliances durchführen können. Unter bestimmten Bedingungen besteht ebenfalls das Risiko, dass Schadcode ausgeführt wird. F5 hat diese Verletzlichkeiten in zwei Sicherheitswarnungen angekündigt.
Unter anderem könnten Angreifer Firewalls ohne Authentifizierung aus der Ferne via DoS-Attacke lahmlegen. Davon sind beispielsweise AFM; ASM & LTM bedroht. Die Lücke findet sich im Traffic Management Microkernel (TMM). Die Versionen 11․5․5, 11․6․2 und 12․1․3 sind abgesichert. Der Versionszweig 13.x soll nicht betroffen sein.
In AFM klafft zudem eine SQL-Injection-Lücke. Diese haben die Entwickler in den AFM-Ausgaben 12․1․3 und 13․0․0 HF1 geschlossen.
[UPDATE, 22․12․2017 09:00 Uhr]
F5 warnt noch vor einer weiteren Lücke im TMM von diversen Geräten. Neben DoS-Attacken könnten Angreifer unter Umständen sogar Schadcode ausführen. Die genannten Versionen schließen die Schwachstelle. Hier soll auch die Ausgabe 13․0․0 bedroht sein ? 13․1․0 löst das Problem.
(des)
Kommentare