Security Announcement: F5
Wichtiger Sicherheitshinweis: F5 BIG-IP iControl REST Schwachstelle CVE-2022-1388
Achtung – Angreifer mit Netzwerkzugriff auf den lokalen Managementport können durch bestimmte Anfragen die Authentifizierung umgehen, um Kommandos auszuführen und die Systeme zu kompromittieren.
Der Hersteller führt auf, dass alle BIG-IP-Module von dieser kritischen Schwachstelle betroffen sind.
Aus den Versionsbranches 11.x - 16.x sind diverse Versionsnummern betroffen:
Während die Versionsbranches 11.x und 12.x keine Sicherheitsupdates mehr erhalten, wird allen Kunden das Update auf eine der jeweils als fixed deklarierten Versionsnummern dringend empfohlen:
BIG-IP 17.0.0
BIG-IP 16.1.2.2
BIG-IP 15.1.5.1
BIG-IP 14.1.4.6
BIG-IP 13.1.5
Quelle: Sicherheitsempfehlung von F5
Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite.
Security Announcement: F5
