f5-Schwachstellen 2024
14. Feb. 2024. K91054692: Sicherheitslücke CVE-2024-23976 im BIG-IP Appliance-Modus iAppsLX. Veröffentlichungsdatum: Aktualisierungsdatum: Bewertete Produkte: Endgültig – Dieser Artikel ist als Endgültig markiert, da das in diesem Artikel beschriebene Sicherheitsproblem entweder einmal F betraf und behoben wurde oder nie F.8 betraf. K000139553: VPN TunnelVision-Schwachstelle CVE-2024-3661. Beschreibung der Sicherheitsempfehlung. Das DHCP-Protokoll authentifiziert konstruktionsbedingt keine Nachrichten, einschließlich beispielsweise der klassenlosen statischen Routenoption 121. Ein Angreifer mit der Fähigkeit, DHCP-Nachrichten zu senden, kann Routen manipulieren, um VPN-Verkehr umzuleiten, was Folgendes ermöglicht: 8. Beschreibung der Sicherheitsempfehlung. Wenn ein SSL-Profil mit Alarm-Timeout mit einem nicht standardmäßigen Wert auf einem virtuellen Server konfiguriert ist, können nicht offengelegter Datenverkehr zusammen mit Bedingungen, die außerhalb der Kontrolle des Angreifers liegen, dazu führen, dass das Traffic Management Microkernel TMM beendet wird. CVE-2024-28889 Auswirkungen. Der Datenverkehr wird während des TMM-Vorgangs unterbrochen. 8. Sicherheitshinweis Beschreibung Wenn IPsec auf einem virtuellen Server konfiguriert ist, kann nicht offengelegter Datenverkehr dazu führen, dass der Traffic Management Microkernel TMM beendet wird. CVE-2024-33608 Auswirkungen Der Datenverkehr wird unterbrochen, während der TMM-Prozess neu gestartet wird. Diese Sicherheitslücke ermöglicht es einem nicht authentifizierten Remote-Angreifer, einen Denial-of-Service auszulösen. 8. Beschreibung des Sicherheitshinweises: In BIG-IP Next Central Manager liegt eine Sicherheitslücke bezüglich einer fehlerhaften Zertifikatsvalidierung vor, die es einem Angreifer ermöglichen könnte, sich als Instanzanbietersystem auszugeben. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann es dem Angreifer ermöglichen, eine Sicherheitsgrenze zu überschreiten. CVE- 2024 -33612 Impact Ein nicht authentifizierter Angreifer mit einem, 19. Jan. 2024. Und das alles funktioniert in der neuesten Version von F-IP, die zum Zeitpunkt dieses Schreibens verfügbar ist. 1.1. Da es sich dabei entweder um Post-Auth- oder Localhost-Schwachstellen handelt, handelt es sich technisch gesehen nicht um Schwachstellen. Offensichtlich ist der Zugriff auf diesen Bash-Endpunkt ziemlich verdächtig, also habe ich das Tag „F-IP iControl RCE Attempt“ aktualisiert, das zur Erkennung verwendet wurde. 22. Jan. 2024. Sicherheitslücke im Produkt Oracle Java SE, Oracle GraalVM für JDK, Oracle GraalVM Enterprise Edition der Oracle Java SE-Komponente: Sicherheit. Unterstützte Versionen, die betroffen sind, sind Oracle Java SE: 17.0.9 Oracle GraalVM für JDK: 17.0.9 Oracle GraalVM Enterprise Edition: 21.3.8. 3.4. Leicht ausnutzbare Sicherheitslücke, 14. Feb. 2024. Beschreibung der Sicherheitswarnung: Wenn ein virtueller Server mit einer VLAN-Gruppe aktiviert und der SNAT-Listener konfiguriert ist, kann nicht offengelegter Datenverkehr dazu führen, dass das Traffic Management Microkernel TMM beendet wird. CVE-2024-24775 Auswirkungen Der Datenverkehr wird unterbrochen, während der TMM-Prozess neu gestartet wird. Diese Sicherheitslücke ermöglicht eine nicht authentifizierte Fernzugriff,