Am 7. Mai 2025 veröffentlichte F5 die vierteljährliche Sicherheitsbenachrichtigung (Quarterly Security Notification, QSN) mit mehreren kritischen Schwachstellen in BIG-IP- und F5OS-Produkten. Betroffen sind unter anderem die Komponenten iControl REST, HTTP/2, SIP ALG und TMM. Einige dieser Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Angriffe durchzuführen oder Schadcode auszuführen.
Besonders hervorzuheben ist die Schwachstelle CVE-2025-31644 im Appliance-Modus von BIG-IP iControl REST und tmsh, die eine CVSS-Bewertung von 8,7 (v3.1) bzw. 8,5 (v4.0) erhalten hat. Diese erlaubt es authentifizierten Angreifern, Systembefehle auszuführen. Weitere Schwachstellen betreffen unter anderem die HTTP/2-Verarbeitung (CVE-2025-36504) und das SIP ALG-Profil (CVE-2025-41433).
F5 hat bereits Sicherheitsupdates veröffentlicht, um diese Schwachstellen zu beheben. Administratoren wird dringend empfohlen, die entsprechenden Patches zeitnah zu installieren, um ihre Systeme zu schützen.
Weitere Informationen und eine detaillierte Übersicht der betroffenen Produkte und Versionen finden Sie in der vollständigen Sicherheitsbenachrichtigung von F5.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: