Netwerkfabrikant F5 Networks heeft een ernstig beveiligingslek in het Big-IP-platform gepatcht waardoor aanvallers de mogelijkheid hadden om man-in-the-middle-aanvallen uit te voeren en de inhoud van versleutelde berichten in te zien. Het Big-IP-platform draait op allerlei apparaten voor de zakelijke markt.

Het probleem speelde bij Big-IP virtuele servers die met een client-ssl-profiel geconfigureerd zijn. Deze apparaten zijn kwetsbaar voor een "Bleichenbacher-aanval". Daniel Bleichenbacher is een Zwitserse cryptograaf die in 2006 een kwetsbaarheid in RSA-implementaties demonstreerde, waardoor het mogelijk is om RSA-handtekeningen te vervalsen. In het geval van Big-IP is hierdoor "plaintext recovery" van versleutelde berichten mogelijk. De aanval zou door een gebruiker met toegang tot het netwerkverkeer of in het geval van een man-in-the-middle-positie kunnen worden uitgevoerd.

Volgens Nick Sullivan, cryptograaf bij Cloudflare, gaat het om een zeer ernstige kwetsbaarheid. Hij merkt echter op dat het lastig is om de verificatie van RSA-handtekeningen goed te implementeren en het om de zoveel tijd fout gaat. Een aantal jaren geleden rolde OpenSSL nog updates uit vanwege een kwetsbaarheid waardoor de Bleichenbacher-aanval mogelijk was. Op een schaal van 1 tot en met 10 wat betreft de ernst van het beveiligingslek is die met een 9,1 beoordeeld. Meer informatie, waaronder details over de updates en workarounds, is in de advisory van F5 te vinden.