Sicherheitslücken geschlossen in Next Central Manager von F5

Das Cybersicherheitsunternehmen Eclypsium berichtet über Schwachstellen beim Big-IP Central Manager des Unternehmens F5. Über die Schwachstellen haben Angreifende die Möglichkeit, das Gerät vollständig zu kontrollieren. Dadurch können sie auf allen F5-Geräten Konten erstellen, die mit dem Central Manager verwaltet werden. Möglich wird das Eindringen durch eine SQL-Injection bzw. eine OData-Injection. Die SQL-Injection erlaubt es, die Authentifizierung zu umgehen und an den Hashwert von Administratorpasswörtern zu gelangen. Über eine OData-Injection können Angreifende sensible Daten auslesen und die Rechte erhöhen.

Bislang ist keine aktive Ausnutzung der Schwachstellen bekannt, was die unmittelbare Bedrohung reduziert.

CVE-Nummer: CVE-2024-21793, CVSS-Base-Score: 7.5 (hoch)

CVE-Nummer: CVE-2024-26026, CVSS-Base-Score: 7.5 (hoch)

Beide Schwachstellen besitzen eine hohe Kritikalität, da sie zur vollständigen Übernahme des Geräts führen können. Die Risiken sind erheblich, weil durch diese Sicherheitslücken versteckte bösartige Konten erstellt werden können, die der Central Manager nicht erkennt. Die Anzahl der betroffenen Instanzen in Deutschland ist derzeit unbekannt, was eine genaue Einschätzung der lokalen Bedrohung erschwert. 

• Der Hersteller empfiehlt ein Update von BIG-IP Next Central Manager auf Version 20.2.0 oder höher.
• Wenn ein zeitnahes Update nicht möglich ist, empfiehlt F5: Beschränken Sie den Zugriff auf den Next Central Manager auf vertrauenswürdige Benutzende über ein sicheres Netzwerk.

F5 Networks ist ein US-amerikanisches Unternehmen. Es bietet Soft- und Hardware für den Netzwerkbetrieb an. Hauptsitz ist in Seattle im US-Bundesstaat Washington.

Das betroffene Produkt steuert zentral verschiedene BIG-IP-Instanzen.