F5 Networks hat vor einer schweren Schwachstelle in seiner BIG-IP Konfigurationssoftware gewarnt, die als CVE-2023-46748 identifiziert wurde.
Die Schwachstelle ist ein authentifizierter SQL-Injektionsfehler, der Angreifern mit Netzwerkzugriff erlaubt, beliebige Systembefehle auszuführen. Dieses Problem wird von F5 Networks unter CWE-89 eingestuft, was auf ein Problem mit SQL-Injektionen hinweist.
Details zur Schwachstelle Authentifizierte Angreifer können über den Managementport oder Self-IP-Adressen auf das BIG-IP Konfigurations-Tool zugreifen und bösartige SQL-Befehle einschleusen. Obwohl diese Schwachstelle nur die Steuerungsebene betrifft und nicht die Datenebene, birgt sie ernsthafte Sicherheitsbedenken.
Reaktion und Abhilfemaßnahmen von F5 F5 Networks hat umgehend reagiert und einen Identifikator (1381357) für die Verfolgung der Schwachstelle vergeben. Ein technisches Hotfix wurde für betroffene BIG-IP Versionen bereitgestellt, die sich noch nicht am Ende ihrer Softwareentwicklung befinden. Kunden werden angehalten, das Hotfix von der MyF5 Downloadseite herunterzuladen.
Als vorübergehende Maßnahme wird empfohlen, den Zugriff auf das Konfigurations-Tool zu beschränken und nur vertrauenswürdigen Netzwerken oder Geräten den Zugriff zu erlauben.
Anzeichen eines Kompromisses F5 Networks hat Anzeichen eines Kompromisses im Zusammenhang mit dieser Schwachstelle identifiziert. Einträge wie java.sql.SQLException in der Datei /var/log/tomcat/catalina.out könnten auf eine Ausnutzung hindeuten.
Danksagung Das Unternehmen dankt den Forschern, die diese Schwachstelle gemeldet haben, und betont die Dringlichkeit für Nutzer, sofortige Maßnahmen zum Schutz ihrer Systeme zu ergreifen.
Abschließend unterstreicht die rasche Reaktion von F5 Networks die Bedeutung zeitnaher Updates und Patches im Schutz vor aktuellen Bedrohungen. Nutzer von BIG-IP Systemen werden dringend dazu angehalten, die bereitgestellten Abhilfemaßnahmen umzusetzen und das erforderliche Hotfix herunterzuladen.