Security Announcement
Dringende Patch-Aktion erforderlich für F5 BIG-IP-Systeme
Es wurde kürzlich eine Schwachstelle in den BIG-IP-Produkten von F5 Networks identifiziert, die Ihre Systeme gefährden könnte.
Schwachstelle:
Die betroffenen Systeme sind ausschliesslich BIG-IP (alle Module). Die Schwachstelle betrifft die folgenden Versionen:
- 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG
- 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG
- 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG
- 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG
- 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG
Massnahmen:
Um Ihre Systeme sicher zu halten und potenzielle Sicherheitsrisiken zu minimieren, empfehlen wir dringend, die oben genannten Versionen zu aktualisieren und die entsprechenden Hotfixes zu installieren. F5 Networks hat diese Versionen veröffentlicht, um die Sicherheitslücke zu schliessen.
Zusätzlich hat F5 Networks in dem o.g. aktuellen Beitrag auch einen Workaround und weitere Massnahmen zur Absicherung Ihrer Systeme bereitgestellt. Wir empfehlen dringend, diese Empfehlungen zu befolgen, um die Sicherheit Ihrer BIG-IP-Systeme zu gewährleisten.
Wichtiges Update: Am 27.10.2023 um 13:46 Uhr haben die Entwickler eine weitere Sicherheitslücke (CVE-2023-46748 "hoch") im Configuration Utility geschlossen. Diese Lücke kann Angreifern mit Netzwerkzugriff ermöglichen, eigene Befehle auf Ihren Systemen auszuführen. Daher ist es noch dringlicher, die oben genannten Massnahmen umzusetzen, um Ihr System vor potenziellen Angriffen zu schützen.
Die Sicherheit unserer Kunden hat für uns höchste Priorität. Bitte setzen Sie umgehend die erforderlichen Schritte zur Aktualisierung und Absicherung Ihrer BIG-IP-Systeme um.
Bei Fragen oder Unterstützungsbedarf stehen wir Ihnen gerne zur Verfügung.