Beveiligingsupdates: F5-netwerkapparatuur kwetsbaar voor aanvallen


Netwerkbeheerders die apparatuur zoals firewalls of load balancers van F5 gebruiken, moeten om veiligheidsredenen systemen up-to-date brengen. Als dit niet gebeurt, kunnen aanvallers op afstand onder meer hun eigen commando’s uitvoeren op BIG-IP-apparaten.

Slechts één kwetsbaarheid (CVE-2021-23031) in Application Security Manager (ASM) en Web Application Firewall (WAF) wordt beschouwd als “kritisch“. Maar alleen als de apparaatmodus actief is. Als dit het geval is, kan een ingelogde aanvaller met toegang tot de configuratietool uitgebreide instellingen maken en volledige controle krijgen.

De meeste andere kwetsbaarheden zijn met “hoogGeauthenticeerde aanvallers met netwerktoegang zouden onder meer de BIG-IP-configuratietool kunnen aanvallen. Hoe een aanval werkt, is nog niet in detail bekend. Als een aanval werkt, kan het systeem volledig worden gecompromitteerd.

In een overzicht van de fabrikant van netwerkapparatuurbeheerders kunnen meer informatie vinden over de kwetsbaarheden en de beschikbare beveiligingsupdates.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: