Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
Unter anderem BIG-IP Appliances und NGINX Management Suite von F5 sind verwundbar. Sicherheitsupdates sind verfügbar.
Wenn in Netzwerken Produkte von F5 zum Einsatz kommen, sollten Admins die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht das nicht, könnten Angreifer unbefugt auf Geräte zugreifen und sie unter anderem lahmlegen. Informationen zu den Sicherheitspatches finden Admins in den unterhalb dieser Meldung verlinkten Warnmeldungen.
Gefährliche Lücken
Als besonders gefährlich gilt eine Lücke (CVE-2023-28656 "hoch") in NGINX Management Suite. Für eine erfolgreiche Attacke muss ein Angreifer aber bereits angemeldet sein. Ist das der Fall, könnte er manipulierend auf Konfigurationseinstellungen zugreifen.
Bei verschiedenen BIG-IP Appliances könnte ein Angreifer am Traffic Management Microkernel (TMM) ansetzen (CVE-2023-29163 "hoch"), um den Service lahmzulegen. Dafür soll keine Authentifizierung vonnöten sein. Am BIG-IP Edge Client for Windows and macOS könnten Angreifer aufgrund einer unzureichenden Zertifikatsprüfung ansetzen und sich so als Man-in-the-Middle in Verbindungen einklinken.
Noch mehr Schwachstellen
Weitere mit dem Bedrohungsgrad "mittel" eingestufte Schwachstellen bedrohen unter anderem BIG-IQ REST und BIG-IP Configuration utility. Sind Attacken erfolgreich, könnten Angreifer eigene Dateien hochladen oder eigentlich abgeschottete Informationen einsehen. In beiden Fällen ist eine Authentifizierung nötig.
Liste nach Bedrohungsgrad absteigend sortiert:
- NGINX Management Suite vulnerability CVE-2023-28656
- BIG-IP UDP profile vulnerability CVE-2023-29163
- BIG-IP Configuration utility XSS vulnerability CVE-2023-27378
- BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-24461
- BIG-IP iQuery mesh vulnerability CVE-2023-28742
- NGINX Management Suite vulnerability CVE-2023-28724
- BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-22372
- BIG-IQ iControl REST vulnerability CVE-2023-29240
- BIG-IP TMM SSL vulnerability CVE-2023-24594
- BIG-IP Configuration utility vulnerability CVE-2023-28406
(des)