Beveiligingsupdates Q5: Aanvallers kunnen ongeautoriseerde toegang krijgen tot BIG-IP-apparaten

De BIG-IP-apparaten van F5 zijn kwetsbaar en aanvallers kunnen na succesvolle aanvallen bedrijfsnetwerken binnendringen. Beveiligingspatches dichten veel kwetsbaarheden.

advertentie

Omdat de lijst met betrokken F5-producten verder gaat dan dit bericht, moeten beheerders de waarschuwingsberichten bestuderen die onderaan dit bericht zijn gelinkt. Daar vindt u ook meer informatie over softwarekwetsbaarheden en beveiligingsupdates.

Mogelijke aanvallen

Aanvallers kunnen onder meer misbruik maken van de kwetsbaarheid (CVE-2024-39809)Hoog“) in BIG-IP Next Central Manager en ongeautoriseerde toegang verkrijgen. Dit komt door een token dat niet verloopt nadat de gebruiker uitlogt. Op deze manier kan een aanvaller die de sessiecookie kan bemachtigen inloggen en toegang krijgen tot de beheerde apparaten door de software.

Voor kwetsbare BIG-IP modules 16.1.0 t/m 16.1.4 Probleem 16.1.5 Kwetsbaarheid (CVE-2024-41727)Hoog“), waarmee aanvallers een DoS-aanval kunnen lanceren. Aanvallen moeten op afstand en zonder authenticatie mogelijk zijn.

Aanvallers kunnen onder andere ook gebruikers verbannen (CVE-2024-37028)Bemiddeling“) en toegangsgegevens bekijken (CVE-2024-41719”Bemiddeling). Er zijn momenteel geen berichten over aanhoudende aanvallen. Omdat BIG-IP-apparaten vaak een centrale rol spelen in bedrijfsnetwerken, mogen beheerders het patchingproces niet te lang uitstellen.

De lijst is gerangschikt in aflopende volgorde op dreigingsniveau:

(de)