Schwerwiegende Lücke bei F5 wird aus­genützt

22. März 2021, 13:03
  • security
  • lücke
  • cyberangriff
  • f5 networks
image

Ein Patch steht bereit, aber die Schwachstelle im F5-Traffic-Manager wird aktiv ausgenutzt.

Bereits vor knapp 2 Wochen publizierte F5 einen Patch für eine Schwachstelle im Traffic-Manager BIG-IP. Anwender nutzen BIG-IP-Server, um den Datenverkehr in und aus den Netzwerken zu verwalten. 
F5 stuft die Schwachstelle CVE-2021-22986 mit einem CVSS Score von 9,8 von 10 ein und schreibt, dass die Ausnutzung zu einer vollständigen Kompromittierung des Systems führen könne. Die Lücke ermögliche es nicht authentifizierten Angreifern mit Netzwerkzugriff auf die iControl REST API über die BIG-IP-Verwaltungsschnittstelle und eigene IP-Adressen, beliebige Systembefehle auszuführen, Dateien zu erstellen oder zu löschen und Dienste zu deaktivieren. Betroffen seien die meisten F5 BIG-IP- und BG-IP-Softwareversionen. Ein Patch steht bereit. 
Die amerikanische IT-Security-Behörde CISA hat bereits am 10. März eine Warnung publiziert und empfiehlt Anwendern und IT-Admins die aktualisierte Software so bald wie möglich zu installieren. 
Die Schwachstelle wird mittlerweile aktiv ausgenutzt. Dies meldet ein Forscher der Security-Firma NCC Group am Freitag, 19. März auf Twitter: "Nachdem wir eine Vielzahl von Exploits und fehlgeschlagenen Versuchen gesehen haben, sehen wir nun seit heute Morgen eine erfolgreiche Ausnutzung dieser Schwachstelle in freier Wildbahn."
Die Angreifer seien in verschiedenen Regionen aktiv, was darauf schliessen lasse, dass sie nicht gezielt vorgehen, führt der Forscher gegenüber 'Ars Technica' aus. Die F5 BIG-IP sei ein "sehr pikantes Ziel", sagt ein Forscher von Tripware gegenüber 'Threat Post'. "Ein Angreifer, der die volle Kontrolle über eine Load-Balancing-Appliance hat, kann auch die Kontrolle über die Webanwendungen übernehmen, die über sie bedient werden."

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022