Kritischer Pre-Auth RCE-Fehler in F5 Big-IP Plattform gefunden – Patch ASAP!

Cyber Security News

Das Application Security Unternehmen F5 Networks hat am Mittwoch ein Advisory veröffentlicht, in dem vor vier kritischen Schwachstellen gewarnt wird, die sich auf mehrere Produkte auswirken und zu einem Denial-of-Service (DoS)-Angriff und sogar zu unauthentifizierter Remotecodeausführung in Zielnetzwerken führen können.

Die Patches betreffen insgesamt sieben zusammenhängende Schwachstellen (von CVE-2021-22986 bis CVE-2021-22992), von denen zwei von Felix Wilhelm von Google Project Zero im Dezember 2020 entdeckt und gemeldet wurden.

Die vier kritischen Schwachstellen betreffen die BIG-IP-Versionen 11.6 oder 12.x und neuer, wobei eine kritische Pre-Auth-Remote-Code-Ausführung (CVE-2021-22986) auch die BIG-IQ-Versionen 6.x und 7.x betrifft. F5 sagte, dass es keine Kenntnis von einer öffentlichen Ausnutzung dieser Schwachstellen hat.

Eine erfolgreiche Ausnutzung dieser Schwachstellen könnte zu einer vollständigen Kompromittierung anfälliger Systeme führen, einschließlich der Möglichkeit der Remotecodeausführung sowie der Auslösung eines Pufferüberlaufs, der zu einem DoS-Angriff führt.

Kara Sprague von F5 Networks forderte die Kunden auf, ihre BIG-IP- und BIG-IQ-Implementierungen so schnell wie möglich auf eine gefixte Version zu aktualisieren und sagte: “Die Schwachstellen wurden als Ergebnis regelmäßiger und kontinuierlicher interner Sicherheitstests unserer Lösungen und in Zusammenarbeit mit angesehenen Drittanbietern entdeckt, die im Rahmen des Sicherheitsprogramms von F5 arbeiten.”

[Blocked Image: https://thehackernews.com/images/-VxN1SzbZz9k/YEmul9_bMdI/AAAAAAAACAQ/zxGSMU-no54Ri18zqGtIANW32scBRojhwCLcBGAsYHQ/s0/f5.jpg]

Die Schwachstellen wurden in den folgenden Produkten behoben: BIG-IP Versionen: 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 und 11.6.5.3 BIG-IQ-Versionen: 8.0.0, 7.1.0.3, und 7.0.0.2

Neben diesen Schwachstellen enthalten die Patches vom Mittwoch auch Korrekturen für 14 weitere, nicht miteinander verbundene Sicherheitsprobleme.

Die Fixes sind insofern bemerkenswert, als dass es das zweite Mal in ebenso vielen Jahren ist, dass F5 Schwachstellen aufgedeckt hat, die Remote-Code-Ausführung ermöglichen können.

Das neueste Update für die BIG-IP-Software kommt weniger als ein Jahr, nachdem das Unternehmen Anfang Juli 2020 eine ähnliche kritische Schwachstelle (CVE-2020-5902) behoben hatte. Mehrere Hackergruppen nutzten den Fehler aus, um ungepatchte Geräte anzugreifen, was die U.S. Cybersecurity and Infrastructure Security Agency (CISA) dazu veranlasste, eine Warnung herauszugeben, in der sie vor einer “breit angelegten Scanning-Aktivität für das Vorhandensein dieser Schwachstelle in allen Bundesministerien und -behörden” warnte.

“Dieser Bug wird wahrscheinlich unter dem Radar fliegen, aber das ist eine viel größere Sache, als es aussieht, weil es sagt, dass etwas im internen Sicherheitsprozess von F5 BIG-IP Geräten wirklich kaputt ist”, sagte Matt “Pwn all the Things” Tait in einem Tweet.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com