Censys analysiert Schwachstelle in BIG-IP: 1.124 exponierte Instanzen und 437.204 betroffene Geräte
Erfolgreicher Cyberangriff ermöglicht Zugriff auf Root-Ebene
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(firmenpresse) - Kürzlich wurde eine hochgradige Sicherheitslücke entdeckt, die die iControl REST-Schnittstelle und die TMOS Shell (tmsh)-Komponenten des Systems BIG-IP von F5 betrifft. Bei erfolgreicher Ausnutzung der Schwachstelle können authentifizierte Angreifer beliebige Systembefehle ausführen und so Zugriff auf die BIG-IP-Plattform auf Root-Ebene erlangen. Betroffen von der Sicherheitslücke sind die Versionen 17.1.0 bis 17.1.2, 16.1.0 bis 16.1.5 und 15.1.0 bis 15.1.10 von F5 BIG-IP aller Module.
Aktuell gibt es noch keine Hinweise auf eine aktive Ausnutzung der Sicherheitslücke. Ein öffentlich zugänglicher Proof of Concept (PoC) erhöht aber die Wahrscheinlichkeit, dass die Schwachstelle in Zukunft von Cyberangreifern ausgenutzt werden könnte. Der PoC demonstriert, wie ein Angreifer beliebige Systemfehler als root-Benutzer ausführen kann, wenn er sich mit einem Konto mit geringen Rechten - beispielsweise mit der Rolle Auditor - authentifiziert. Angreifer können die Schwachstelle mit Befehlen wie save ausnutzen, die sich dann mit erweiterten Rechten ausführen lassen. Dadurch kann der Angreifer Änderungen am System vornehmen.
Die Sicherheitslücke wurde vom Hersteller durch mehrere Versionen gepatcht. Zudem ist es empfehlenswert, dass Benutzer eine oder mehrere Gegenmaßnahmen implementieren, um den Zugriff auf die iControl REST-Schnittstelle und die tmsh zu sichern. Dazu gehören beispielsweise das Blocken des iControl REST-Zugriffs über die Verwaltungsschnittstelle für vertrauenswürdige Benutzer, die Einschränkung des Zugriffs auf die BIG-IP-Befehlszeile über SSH, das Blockieren des SSH-Zugriffs über eigene IP-Adressen oder das Blocken des SSH-Zugriffs über die Verwaltungsschnittstelle.
Analyse von Censys
Mit der Censys Internet Plattform für Threat Hunting und Attack Surface Management sind 1.124 exponierte Instanzen des F5 BIG-IP Configuration Utility (ohne virtuelle Hosts) auffindbar. Es kann sein, dass nicht alle dieser Instanzen verwundbar sind, da keine Informationen über spezifische Versionen vorliegen. 30 % der beobachteten, möglicherweise betroffenen Instanzen befinden sich in den USA, auch in Europa befinden sich einige.
Insgesamt nutzen 437.204 Geräte BIG-IP für Load Balancing und andere modulare Dienste der BIG-IP-Plattform. Diese Geräte wurden anhand von Sitzungs-Cookies in den Antwort-Header, die auf die Nutzung von BIG-IP hinweisen, mit BIG-IP in Verbindung gebracht. Diese Geräte sind jedoch nicht zwangsläufig von der Schwachstelle betroffen, da BIG-IP auch häufig als Proxy zwischen Client und Server fungiert.
Mehr Informationen und eine Karte der exponierten Anwendungen finden Sie hier: https://censys.com/cve-2025-20029/Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
cybersecurity
cybersicherheit
it
sicherheit
it
security
threat-hunting
attack-surface-management
schwachstelle
vulnerability
sicherheitsluecke
Unternehmensinformation / Kurzprofil:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.
Sprengel & Partner GmbH
Nico Reinicke
Nisterstraße 3
D-56472 Nisterau
censys(at)sprengel-pr.com
+49 (0) 26 61-91 26 0-0
www.sprengel-pr.com
Datum: 20.03.2025 - 11:45 Uhr
Sprache: Deutsch
News-ID 2159969
Anzahl Zeichen: 2995
Kontakt-Informationen:
Ansprechpartner: Eugenia Kendrick
Stadt:
Ann Arbor
Telefon: +1-888-985-5547
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 228 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Censys analysiert Schwachstelle in BIG-IP: 1.124 exponierte Instanzen und 437.204 betroffene Geräte"
steht unter der journalistisch-redaktionellen Verantwortung von
Censys (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
08. Mai 2025 - Censys, ein führender Anbieter im Bereich Internet Intelligence und Attack Surface Management (ASM), erweitert sein globales Partnernetzwerk und sucht aktiv nach Vertriebspartnern, die seine innovativen Sicherheitslösungen in neuen Märkten vertreiben. Gesucht werden Systemhäuse
Censys startet Partneroffensive für Attack Surface Management-Plattform ...
08. Mai 2025 - Censys, ein führender Anbieter im Bereich Internet Intelligence und Attack Surface Management (ASM), erweitert sein globales Partnernetzwerk und sucht aktiv nach Vertriebspartnern, die seine innovativen Sicherheitslösungen in neuen Märkten vertreiben. Gesucht werden Systemhäuse
Unbekannte Gefahr bei Industrial Control Systems: Warum das Scannen nicht-standardisierter Ports in ICS essenziell ist ...
Traditionell konzentriert sich das Scannen von Netzwerkdiensten auf Standard-Ports. Diese Vorgehensweise bildet jedoch längst nicht mehr die gesamten modernen IT- und ICS-Sicherheitsinfrastrukturen ab. In der Realität sind Protokolle wie Modbus, ATG und Co. längst nicht mehr nur auf ihren typisch
Weitere Mitteilungen von Censys
Microsoft Azure Kostenmanagement und Optimierung ...
Mit der steigenden Beliebtheit von Cloud-Diensten entscheiden sich immer mehr Unternehmen für Microsoft Azure, um ihre IT-Infrastruktur zu modernisieren und skalierbar zu machen. Während die Flexibilität und die zahlreichen Dienste von Azure unbestrittene Vorteile bieten, stehen viele Unternehmen
Panasonic Connect Studie: Generative KI könnte 2025 für ein Umsatzwachstum von 38 % sorgen ...
Wiesbaden, DE. 20. März 2025 - Panasonic Connect Europe gab heute eine neue Studie bekannt, aus der hervorgeht, dass 91 Prozent der Vertriebsexperten generative KI (Gen AI) für Wettbewerbsvorteile nutzen. Die Befragten erwarten eine durchschnittliche Umsatzsteigerung von 38 Prozent durch genera
Vultr bietet weltweit frühen Zugang zu NVIDIA HGX B200 ...
Frankfurt am Main, 18. März 2025 - Vultr, das weltweit größte eigenständig finanzierte Cloud-Infrastruktur-Unternehmen, ermöglicht ab sofort als Early Adopter den frühen Zugang zu NVIDIA HGX™ B200. Die damit beschleunigte Vultr Cloud GPU wird Unternehmen, die KI-native Anwendungen über die
Qualtrics liefert mit agentenbasierter KI neue Omnichannel-Insights ...
Laut eines aktuellen Berichts von Qualtrics ((http://qualtrics.com/news/qualtrics-report-executives-are-hesitant-to-lead-in-ai-transformation-putting-up-to-1-3-trillion-at-risk), glaubt die Mehrheit der Führungskräfte, dass KI ihnen helfen wird, die technologischen Einschränkungen zu überwinden,




