Sicherheitslücken in F5s Next Central Manager entdeckt

Table of Contents

Sicherheitsforscher von Eclypsium haben schwerwiegende Sicherheitslücken in F5s Next Central Manager aufgedeckt, die Angreifern ermöglichen könnten, vollständige administrative Kontrolle über die Geräte zu erlangen. Diese Schwachstellen erlauben es den Angreifern ebenfalls, Konten auf allen von Next Central Manager verwalteten F5-Geräten zu erstellen, die vom Manager selbst nicht sichtbar sind. Dies könnte eine dauerhafte, verborgene Präsenz innerhalb des Netzwerks ermöglichen.

Die Schwachstellen wurden bisher nicht aktiv ausgenutzt, jedoch ist das Risiko eines möglichen Angriffs hoch. F5 hat auf die Entdeckungen reagiert und bereits Updates in der Softwareversion 20.2.0 bereitgestellt, die alle Kunden dringend installieren sollten.
F5, bekannt für seine Netzwerk- und Anwendungsinfrastrukturprodukte, hatte bereits in der Vergangenheit mit Sicherheitsproblemen zu kämpfen. Die neue Produktlinie BIG-IP Next sollte ursprünglich mit verbesserten Sicherheitsmaßnahmen aufwarten. Die jetzt entdeckten Lücken betreffen jedoch direkt den Kern des Systems, den Next Central Manager, der als zentraler Punkt zur Steuerung der BIG-IP Next Flotte dient.

Details der Schwachstellen

  • CVE-2024-21793 (Unauthentifizierte OData-Injektion): Durch Manipulation der OData-Abfrageparameter kann ein Angreifer sensible Informationen abrufen, wie etwa Admin-Passworthashes.
  • CVE-2024-26026 (Unauthentifizierte SQL-Injektion): Diese Schwachstelle ermöglicht es einem Angreifer, die Authentifizierung zu umgehen und als Administrator aufzutreten.

Neben diesen beiden wurden drei weitere Sicherheitslücken gemeldet, für die jedoch keine CVEs zugewiesen wurden. Diese betreffen unter anderem SSRF-Schwachstellen, die es ermöglichen, beliebige API-Methoden auf den BIG-IP Next-Geräten aufzurufen.
Neben der dringenden Aktualisierung der betroffenen Systeme empfiehlt F5, Netzwerkzugriffe auf alle Steuerungssysteme zu minimieren und sicherzustellen, dass diese nicht über das Internet zugänglich sind. Fernzugriff sollte nur über gesicherte Methoden wie VPNs erfolgen, die regelmäßig auf den neuesten Stand gebracht werden sollten.

Related Posts

Mehrere Schwachstellen im RIOT Betriebssystem gefährden IoT-Geräte

Im Realzeit Betriebssystem RIOT, das häufig auf IoT-Geräten verwendet wird, wurden mehrere kritische Sicherheitslücken entdeckt. Diese Entdeckung wurde von HN Security am 7. Mai 2024 veröffentlicht und umfasst Schwachstellen, die als hoch bis kritisch eingestuft werden.

Read More

VMware Avi Load Balancer: Schwachstelle legt Informationen offen

VMware hat kürzlich ein Advisory für den VMware Avi Load Balancer herausgegeben, um mehrere Sicherheitsanfälligkeiten zu beheben, die unter den Kennungen CVE-2024-22264 und CVE-2024-22266 geführt werden. Diese Schwachstellen wurden erstmals am 7. Mai 2024 identifiziert und am selben Tag in einem initialen Sicherheitshinweis veröffentlicht.

Read More

Go auf OSX: Sicherheitslücke erlaubt Auführung von schädlichem Code

In einem kürzlich veröffentlichten Update für Go (Golang) wurde eine bedeutende Sicherheitslücke behoben, die Systeme unter Darwin (macOS) betrifft. Die Schwachstelle CVE-2024-24787, ermöglicht es Angreifern, potenziell schädlichen Code auszuführen, indem sie eine manipulierte LTO-Bibliothek während des Build-Prozesses eines Go-Moduls mit CGO einbinden. Das Problem wurde durch die Verwendung des -lto_library-Flags in den CGO LDFLAGS ausgelöst, was vom Apple-Linker akzeptiert und ausgeführt wird.

Read More