image

F5 waarschuwt voor kritieke kwetsbaarheden in BIG-IP-platform

donderdag 11 maart 2021, 10:03 door Redactie, 7 reacties

F5 waarschuwt organisaties voor verschillende kritieke kwetsbaarheden in het BIG-IP-platform waardoor ongeauthenticeerde aanvallers systemen op afstand kunnen overnemen. Vorig jaar werd een kritiek beveiligingslek in het platform nog op grote schaal door criminelen aangevallen.

Het BIG-IP-platform van F5 wordt voor verschillende toepassingen gebruikt, zoals load balancing en application delivery. F5 kwam gisteren met een beveiligingsbulletin voor BIG-IP waarmee zeven kwetsbaarheden worden verholpen, waarvan er vier als kritiek zijn aangemerkt. Twee kwetsbaarheden vallen daarbij op, namelijk CVE-2021-22986 en CVE-2021-22987.

CVE-2021-22986 betreft een beveiligingslek in de iControl REST-interface van BIG-IP en BIG-IQ waardoor een ongeauthenticeerde aanvaller op afstand code kan uitvoeren. De kwetsbaarheid is op een schaal van 1 tot en met 10 wat betreft de ernst met een 9,8 beoordeeld. Het andere beveiligingslek bevindt zich in de Traffic Management User Interface (TMUI) van BIG-IP en heeft een impactscore van 9,9. Deze kwetsbaarheid is echter alleen door een geauthenticeerde aanvaller te misbruiken.

Vanwege de ernst van de kwetsbaarheden adviseert F5 organisaties om de beveiligingsupdates zo snel mogelijk te installeren. De beveiligingslekken zijn verholpen in BIG-IP versies 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 en 11.6.5.3. Organisaties die van BIG-IQ gebruikmaken kunnen updaten naar versie 8.0.0, 7.1.0.3 en 7.0.0.2.

Reacties (7)
11-03-2021, 10:21 door Anoniem
lekker handig, met die tel computers en tel software die moeten worden ingezet.
Totaal geen reden voor extra voorzorg natuurlijk, toch?
11-03-2021, 10:55 door Anoniem
argh, 9.8, 9.9, 9.0. 9.0, 8.8, 8.0 en 6.6....
heb ik net geen support meer op mijn BIG-IPs...
hoe kom je dan aan fixes?
11-03-2021, 11:56 door Anoniem
Door Anoniem: argh, 9.8, 9.9, 9.0. 9.0, 8.8, 8.0 en 6.6....
heb ik net geen support meer op mijn BIG-IPs...
hoe kom je dan aan fixes?

Netscaler licenties kopen.
11-03-2021, 12:07 door Anoniem
Door Anoniem: argh, 9.8, 9.9, 9.0. 9.0, 8.8, 8.0 en 6.6....
heb ik net geen support meer op mijn BIG-IPs...
hoe kom je dan aan fixes?

Jou probleem, jij kiest ervoor om not supported producten te gebruiken.
11-03-2021, 14:13 door Anoniem
Door Anoniem:
Door Anoniem: argh, 9.8, 9.9, 9.0. 9.0, 8.8, 8.0 en 6.6....
heb ik net geen support meer op mijn BIG-IPs...
hoe kom je dan aan fixes?

Netscaler licenties kopen.

Ik heb een ZSCLOUD licentie, sterker nog, ik zit erin om N-Central toe te voegen, om de een of andere reden heeft Zscaler N-Central als applicatie gebombardeerd. Stond open als website, maar nu ineens applicatie geworden. (gewoon maar even N-ABLE.COM opengezet als workaround) maar daar wordt mijn F5 loadbalancer niet beter van.
11-03-2021, 14:59 door Anoniem
Door Anoniem: argh, 9.8, 9.9, 9.0. 9.0, 8.8, 8.0 en 6.6....
heb ik net geen support meer op mijn BIG-IPs...
hoe kom je dan aan fixes?
Een onderhoud contract geeft hiervoor de oplossing. Kost wat maar dan krijg je ook wat.
21-03-2021, 16:37 door Anoniem
Critical F5 BIG-IP vulnerability now targeted in ongoing attacks
mass scanning detected by NCC Group and BadPackets.net

https://www.bleepingcomputer.com/news/security/critical-f5-big-ip-vulnerability-now-targeted-in-ongoing-attacks/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.