Kritische Sicherheitsupdates für F5 BIG-IP-Firewalls

Publiziert am 22. Dezember 2017 von Günter Born

SicherheitNoch eine wichtige Info für Administratoren, die im Unternehmen BIG-IP-Firewalls von F5 einsetzen. Es gibt ein kritisches Update für eine Schwachstelle, über die Angreifer die BIG-IP-Firewalls lahm legen können.

Anzeige

Das berichtet heise.de hier unter Berufung auf diese und diese Sicherheitswarnungen von F5. Das CERT Bund sieht ein hohes Angriffsrisiko. Zudem warnt F5 vor einer weiteren Sicherheitslücke im TMM von diversen Geräten, über die sogar remote Code ausgeführt werden kann. Die Sicherheitslücken ermöglichen Angreifern die Firewalls ohne Authentifizierung aus der Ferne via DoS-Attacke lahmzulegen.

K55102452: TMM Sicherheitslücke CVE-2017-6140

Eine nicht offenspezielle Folge von Paketen, die an virtuelle Server mit Client- oder Server-SSL-Profilen unter Verwendung von AES-GCM-Chiffre-Suiten gesendet werden, kann zu einer Unterbrechung der Dienste der Datenebene führen.

Diese Sicherheitslücke (CVE-2017-6140) betrifft die folgenden BIG-IP-Plattformen: 2000er, 2200er, 4000er, 4200er, 4200er, i5600, i5800, i7600, i7800, i10600, i10800 und VIPRION 4450 Blade. Details finden sich hier.

K39428424: SQL-Injection Schwachstelle CVE-2017-0304

Die SQL-Injection-Schwachstelle (CVE-2017-0304) befindet sich im Konfiguration-Dienstprogramm des BIG-IP-AFM-Systems. Ein Angreifer kann diese Sicherheitsanfälligkeit unabhängig von der BIG-IP AFM-Bereitstellungskonfiguration ausnutzen. Die Ausnutzung dieser Sicherheitsanfälligkeit hat jedoch keinen Einfluss auf die Verkehrsverarbeitung oder die im Traffic Management Microkernel (TMM) verwendeten Regeln der Live-Firewall.

Die Auswirkungen sind wie folgt: Wenn das BIG-IP-AFM-System bereitgestellt wird oder wurde, kann eine Kopie der konfigurierten Firewall-Regeln manipuliert werden und das BIG-IP-AFM-Konfigurationsprogramm beeinflussen, bis die Regeln neu synchronisiert werden. Wenn das BIG-IP AFM-System nicht oder nie bereitgestellt wurde, gibt es keine Auswirkungen. Details finden sich hier.

K02714910: TLS Schwachstelle CVE-2017-6164

Unter bestimmten Umständen verarbeitet der Traffic Management Microkernel (TMM) bestimmte fehlerhafte TLS1.2-Datensätze nicht ordnungsgemäß. Dies ermöglicht es entfernten Angreifern, einen Denial-of-Service (DoS) oder eine mögliche Ausführung von Remotebefehlen auf dem BIG-IP-System zu verursachen. Das F5 Product Development hat dieser Sicherheitslücke die ID 684879 (BIG-IP) zugewiesen. Details finden sich hier.

Ähnliche Artikel:
Kritischer Patch für F5 Big-IP-Appliances

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.