In der F5 BIG-IP-Applicance gab es eine Schwachstelle, die eine vollständige Übernahme ermöglicht. Jetzt schlagen Sicherheitsforscher Alarm, weil sie erfolgreiche Angriffe auf F5 BIG-IP-Applicance beobachtet haben.
BIG-IP Appliances von F5 kommen in größeren Firmen, sowie bei Behördenseiten und Banken zum Einsatz, um den Netzwerkverkehr zu steuern (Load Balancern ) und als Sicherheitsmechanismus zu überwachen.
Schwachstelle in BIG-IP-Appliances von F5
Ich hatte es hier im Blog aus Zeitmangel nicht thematisiert: In den BIG-IP-Appliances von F5 gab es eine Schwachstelle, die eine vollständige Übernahme ermöglichte. Der Sicherheitshinweise mit einer Warnung von F5 vom 10. März 2021 listet 21 kritische Schwachstellen in den Produkten des Unternehmen auf. Für die einzelnen Produkte gibt es Sicherheitsupdates, die zeitnah installiert werden sollten. heise hatte dies am 11. März 2021 in diesem Artikel angesprochen und vor den Risiken ungepatchter Applicances von F5 gewarnt.
Angriffe auf BIG-IP-Appliances von F5
Nun lese ich gerade auf Twitter, dass genau dieses Szenario jetzt eingetreten ist. Die Kollegen von Bleeping Computer haben die Details in diesem Artikel zusammen getragen.
Am Donnerstag teilte das Cybersecurity-Unternehmen NCC Group mit, dass es eine erfolgreiche Ausnutzung einer kürzlich gepatchten kritischen Schwachstelle CVE-2021-22986 in F5 BIG-IP und BIG-IQ Netzwerkgeräten in freier Wildbahn entdeckt hat. Laut Bleeping Computer haben die Versuche, die Schwachstelle auszunutzen, Anfang dieser Woche begonnen und sind in den letzten 24 Stunden eskaliert. Von der NCC Group und von Bad Packets wird eine massive Zunahme der Scan-Aktivität beobachtet.
Administratoren im Unternehmensumfeld, die für F5 BIG-IP Appliances verantwortlich sind, sollten daher sicherstellen, dass die betreffenden Schwachstellen entsprechend der F5 Sicherheitshinweise durch Sicherheitsupdates geschlossen wurden.