Sicherheitsforscher von Eclypsium haben schwerwiegende Sicherheitslücken in F5s Next Central Manager aufgedeckt, die Angreifern ermöglichen könnten, vollständige administrative Kontrolle über die Geräte zu erlangen. Diese Schwachstellen erlauben es den Angreifern ebenfalls, Konten auf allen von Next Central Manager verwalteten F5-Geräten zu erstellen, die vom Manager selbst nicht sichtbar sind. Dies könnte eine dauerhafte, verborgene Präsenz innerhalb des Netzwerks ermöglichen.
Die Schwachstellen wurden bisher nicht aktiv ausgenutzt, jedoch ist das Risiko eines möglichen Angriffs hoch. F5 hat auf die Entdeckungen reagiert und bereits Updates in der Softwareversion 20.2.0 bereitgestellt, die alle Kunden dringend installieren sollten.
F5, bekannt für seine Netzwerk- und Anwendungsinfrastrukturprodukte, hatte bereits in der Vergangenheit mit Sicherheitsproblemen zu kämpfen. Die neue Produktlinie BIG-IP Next sollte ursprünglich mit verbesserten Sicherheitsmaßnahmen aufwarten. Die jetzt entdeckten Lücken betreffen jedoch direkt den Kern des Systems, den Next Central Manager, der als zentraler Punkt zur Steuerung der BIG-IP Next Flotte dient.
Details der Schwachstellen
- CVE-2024-21793 (Unauthentifizierte OData-Injektion): Durch Manipulation der OData-Abfrageparameter kann ein Angreifer sensible Informationen abrufen, wie etwa Admin-Passworthashes.
- CVE-2024-26026 (Unauthentifizierte SQL-Injektion): Diese Schwachstelle ermöglicht es einem Angreifer, die Authentifizierung zu umgehen und als Administrator aufzutreten.
Neben diesen beiden wurden drei weitere Sicherheitslücken gemeldet, für die jedoch keine CVEs zugewiesen wurden. Diese betreffen unter anderem SSRF-Schwachstellen, die es ermöglichen, beliebige API-Methoden auf den BIG-IP Next-Geräten aufzurufen.
Neben der dringenden Aktualisierung der betroffenen Systeme empfiehlt F5, Netzwerkzugriffe auf alle Steuerungssysteme zu minimieren und sicherzustellen, dass diese nicht über das Internet zugänglich sind. Fernzugriff sollte nur über gesicherte Methoden wie VPNs erfolgen, die regelmäßig auf den neuesten Stand gebracht werden sollten.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: