Big-IP-Appliances (Firewalls, Load-Balancer) des Anbieters F5 weisen eine Sicherheitslücke auf, über die Dritte SSL-Verbindungen aufbrechen und mitlesen können. Ein Update für die kritische Sicherheitslücke ist verfügbar.
Die Info betrifft nur Administratoren in Firmenumgebungen, die Big-IP-Appliances(Firewalls, Load-Balancer etc.) des Anbieters F5.com in ihren Netzwerken einsetzen. In den Produkten ist eine kritische Sicherheitslücke enthalten, wie Nick Sullivan in diesem Tweet mitteilt.
It’s hard to overstate how bad this F5 bug is. It’s basically DROWN without needing SSLv2. If you have a vulnerable F5, anyone can sign things with your RSA private key. Bleichenbacher strikes again. https://t.co/sIdpsA3w5I
— Nick Sullivan (@grittygrease) 18. November 2017
In diesem Dokument beschreibt der F5.com-Support die Sicherheitslücke CVE-2017-6168. Im Dokument sind auch die betroffenen Produkte und Software-Versionen aufgelistet. Bei heise.de findet sich dieser deutschsprachige Artikel mit Informationen zum Thema.
