Sårbarheder i F5s BIG-IP platform

Flere produkter er omfattet af fejlene.

F5 Networks udsendte onsdag rettelser og en advisory om fire kritiske sårbarheder, der påvirker flere produkter, der kan resultere i Denial of Service (DoS)-angreb og endda fjernafvikling af kode på et netværk.

Det skriver The Hacker News og Security Week m.fl.

BIG-IP-softwaren driver forskellige produkter, moduler, der understøtter deres kunders behov for at balancere belastning, firewall, adgangskontrol, beskyttelse mm.

Rettelserne adresserer flere sårbarheder i BIG-IP, hvoraf nogle også påvirker BIG-IQ, der hjælper med styringen af BIG-IP-enheder og applikationstjenester. Rettelserne er ifølge Security Week bemærkelsesværdige, eftersom det er anden gang inden for et år, at F5 har afsløret mangler, der kan muliggøre fjernafvikling af kode.

Dengang i juli 2020 benyttede flere hackergrupperinger lejligheden til at gå efter ikke-patchede enheder, hvilket fik CISA udsender en advarsel, der advarede om en 'bred scanningsaktivitet'.

De er udarbejdet rettelser til i alt syv fejl, hvis sårbarheder har fået numrene CVE-2021-22986 op til til CVE-2021-22992; den mest alvorlige har fået scoren 9,8. De mest kritiske fejl påvirker BIG-IP version 11.6 eller 12.x og nyere og BIG-IQ version 6.x og 7.x.

Der er ifølge F5 ikke viden om aktuel exploit, dvs. udnyttelse af sårbarhederne.

Ud over disse fejl inkluderer onsdagens programrettelser også rettelser til 14 andre ikke-relaterede sikkerhedsproblemer.

F5 Networks opfordrer sine kunder til at opdatere deres BIG-IP og BIG-IQ-implementeringer hurtigst muligt.

Links:

https://thehackernews.com/2021/03/critical-pre-auth-rce-flaw-found-in-f5.html

https://www.securityweek.com/f5-patches-four-critical-bugs-big-ip-suite