Security Announcement

Dringende Patch-Aktion erforderlich für F5 BIG-IP-Systeme

Es wurde kürzlich eine Schwachstelle in den BIG-IP-Produkten von F5 Networks identifiziert, die Ihre Systeme gefährden könnte.

Schwachstelle:
Die betroffenen Systeme sind ausschliesslich BIG-IP (alle Module). Die Schwachstelle betrifft die folgenden Versionen:

  • 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG
  • 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG
  • 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG
  • 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG
  • 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG

Massnahmen:
Um Ihre Systeme sicher zu halten und potenzielle Sicherheitsrisiken zu minimieren, empfehlen wir dringend, die oben genannten Versionen zu aktualisieren und die entsprechenden Hotfixes zu installieren. F5 Networks hat diese Versionen veröffentlicht, um die Sicherheitslücke zu schliessen.

Weitere Informationen 
 

Zusätzlich hat F5 Networks in dem o.g. aktuellen Beitrag auch einen Workaround und weitere Massnahmen zur Absicherung Ihrer Systeme bereitgestellt. Wir empfehlen dringend, diese Empfehlungen zu befolgen, um die Sicherheit Ihrer BIG-IP-Systeme zu gewährleisten.

Wichtiges Update: Am 27.10.2023 um 13:46 Uhr haben die Entwickler eine weitere Sicherheitslücke (CVE-2023-46748 "hoch") im Configuration Utility geschlossen. Diese Lücke kann Angreifern mit Netzwerkzugriff ermöglichen, eigene Befehle auf Ihren Systemen auszuführen. Daher ist es noch dringlicher, die oben genannten Massnahmen umzusetzen, um Ihr System vor potenziellen Angriffen zu schützen.

Die Sicherheit unserer Kunden hat für uns höchste Priorität. Bitte setzen Sie umgehend die erforderlichen Schritte zur Aktualisierung und Absicherung Ihrer BIG-IP-Systeme um.

Bei Fragen oder Unterstützungsbedarf stehen wir Ihnen gerne zur Verfügung.

< Zurück zur Übersicht
Home | Insights | News | Security Announcement