Sicherheitslücke: Ungepatchte Big-IP-Netzwerkgeräte werden aktiv angegriffen

Eine schwerwiegende Sicherheitslücke in Big-IP-Boxen von F5 ermöglicht die Übernahme des Geräts und das Ausführen von Code aus der Ferne.

Artikel veröffentlicht am ,
Server-Rack (Symbolbild)
Server-Rack (Symbolbild) (Bild: Taylor Vick/Unsplash)

Nach der Shitrix genannten Sicherheitslücke in Citrix-Boxen wird eine ähnlich schwerwiegende Sicherheitslücke (CVE-2020-5902) in Big-IP-Netzwerkgeräten von F5 aktiv ausgenutzt. Mit ihr können Angreifer unter anderem die Big-IP-Administrationsoberfläche übernehmen und Code aus der Ferne ausführen, sofern diese über das Internet erreichbar ist.

Stellenmarkt
  1. SAP S/4 Hana Inhouse Consultant (m/w/d)
    RIEDEL Communications GmbH & Co. KG, Wuppertal
  2. Projektleiter für Server und Cloud Infrastruktur (w/m/d)
    Allianz Deutschland AG, Unterföhring
Detailsuche

Die Geräte können als Traffic Shaper, Load Balancer, Firewalls oder Gateway eingesetzt werden und sind vor allem in Setups von großen Firmen weit verbreitet. Ein Update steht zwar seit Anfang Juli zur Verfügung, wurde jedoch auf vielen Geräten noch nicht eingespielt.

Der Sicherheitsforscher Rich Warren von der NCC-Gruppe konnte auf seinen Big-IP-Honeypots bereits mehrere Angriffe von verschiedenen IP-Adressen detektieren. Die Angreifer versuchen seit der Nacht vom 3. auf den 4. Juli 2020, die Geräte zu hacken und an die Administrator-Passwörter zu gelangen.

"Bisher haben wir gesehen, dass ein Angreifer verschiedene Dateien aus den Honeypots liest und Befehle über eine eingebaute .jsp-Datei ausführt. Damit waren sie in der Lage, die gehashten Admin-Passwörter, Einstellungen und so weiter auszulesen", sagte Warren dem Onlinemagazin ZDnet.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Mit der Sicherheitslücke lassen sich jedoch auch "Dateien erstellen oder löschen, Dienste deaktivieren, Informationen abfangen, beliebige Systembefehle und Java-Code ausführen, das System vollständig kompromittieren und weitere Ziele wie das interne Netzwerk angreifen", erklärte Mikhail Klyuchnikov von der Sicherheitsfirma Positive Technologies, die die Sicherheitslücke entdeckt und gemeldet hatte, dem Onlinemagzin The Register.

Betroffen sind die Firmware-Versionen 11 bis 15 von Big-IP. Administratoren, die die gepatchten Versionen 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6 und 15.1.0.4 nicht eingespielt haben, sollten diese dringend aktualisieren und ihre Systeme auf Angriffe und Veränderungen untersuchen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Encrochat-Hack
"Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
Ein Interview von Moritz Tremmel

Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
Artikel
  1. Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
    Pornhub, Youporn, Mydirtyhobby
    Gericht bestätigt Zugangsverbot für Pornoportale

    Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

  2. Sony Xperia Pro-I mit herausragender Kamera bei Saturn
     
    Sony Xperia Pro-I mit herausragender Kamera bei Saturn

    Sony bringt mit dem Xperia Pro-I ein neues Top-Smartphone auf den Markt. Wer jetzt vorbestellt, sichert sich zusätzlich ein kostenloses Geschenk.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Gigafactory Grünheide: Tesla rekrutiert hauptsächlich regionale Arbeitskräfte
    Gigafactory Grünheide
    Tesla rekrutiert hauptsächlich regionale Arbeitskräfte

    Entgegen den Befürchtungen der Gegner profitieren vor allem Berlin und Brandenburg von Teslas neuer Fabrik in Brandenburg.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Kopfhörer von Beats & Gaming-Stühle zu Bestpreisen [Werbung]
    •  /