F5 patcht kritische Schwachstellen in BIG-IP und F5OS Produkten

Am 7. Mai 2025 veröffentlichte F5 die vierteljährliche Sicherheitsbenachrichtigung (Quarterly Security Notification, QSN) mit mehreren kritischen Schwachstellen in BIG-IP- und F5OS-Produkten. Betroffen sind unter anderem die Komponenten iControl REST, HTTP/2, SIP ALG und TMM. Einige dieser Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Angriffe durchzuführen oder Schadcode auszuführen.

Besonders hervorzuheben ist die Schwachstelle CVE-2025-31644 im Appliance-Modus von BIG-IP iControl REST und tmsh, die eine CVSS-Bewertung von 8,7 (v3.1) bzw. 8,5 (v4.0) erhalten hat. Diese erlaubt es authentifizierten Angreifern, Systembefehle auszufĂĽhren. Weitere Schwachstellen betreffen unter anderem die HTTP/2-Verarbeitung (CVE-2025-36504) und das SIP ALG-Profil (CVE-2025-41433).

F5 hat bereits Sicherheitsupdates veröffentlicht, um diese Schwachstellen zu beheben. Administratoren wird dringend empfohlen, die entsprechenden Patches zeitnah zu installieren, um ihre Systeme zu schützen.

Weitere Informationen und eine detaillierte Übersicht der betroffenen Produkte und Versionen finden Sie in der vollständigen Sicherheitsbenachrichtigung von F5.

Related Posts

Kritische SicherheitslĂĽcken in Grafana gepatcht

Am 22. April 2025 hat Grafana Labs für alle aktuellen Zweige von Grafana OSS und Enterprise Sicherheitspatches veröffentlicht (u. a. Grafana 11.6.0+security-01, 11.5.3+security-01, 11.4.3+security-01, 11.3.5+security-01, 11.2.8+security-01 und 10.4.17+security-01). Enthalten sind ein High-Severity-Fix für CVE-2025-3260 (Umgehung von Dashboard-Rechten für Viewer und Editor) sowie Medium-Severity-Patches für CVE-2025-2703 (DOM-XSS im XY-Chart-Plugin) und CVE-2025-3454 (Autorisierungs-Bypass in der Data-Source-Proxy-API). Grafana Cloud sowie Managed-Services bei AWS und Azure wurden vorab gepatcht. Betreiber sollten umgehend auf die genannten Versionen aktualisieren, um ihre Systeme zu schützen.

Read More

Cisco warnt vor kritischer Schwachstelle in IOS XE Wireless‑Controllern (CVE‑2025‑20188)

Cisco hat am 7. Mai 2025 eine Security Advisory veröffentlicht, die eine kritische Schwachstelle (CVSS 10.0) im Out‑of‑Band AP Image‑Download‑Feature von IOS XE‑basierenden Wireless LAN Controllern beschreibt (Advisory ID cisco‑sa‑wlc‑file‑uplpd‑rHZG9UfC).

Read More

Ransomware-Angriff auf OeTTINGER Brauerei

Die OeTTINGER Brauerei GmbH, einer der größten deutschen Brauerei- und Getränkehersteller, wurde Opfer eines Ransomware-Angriffs durch die Hackergruppe RansomHouse. Dies berichtete der Cybersecurity-Dienst FalconFeeds.io am 5. Mai 2025.

Read More