Party-Crasher-Alarm! Big-IP Next Central Manager in Gefahr – Sicherheitsupdate installieren und Party in Ruhe feiern

Na, ihr IT-Sicherheitsfreaks! Habt ihr schon von der überarbeiteten Version des Satzes gehört? “Es besteht die Möglichkeit, dass Angreifer den BIG-IP Next Central Manager angreifen und sich anschließend Zugriff mit Administratorrechten verschaffen können.” Klingt ja schon fast wie eine Einladung zur Hackerparty, oder? Aber keine Sorge, es gibt auch eine verbesserte Version.

Jetzt heißt es nämlich: “Es wird empfohlen, dass Administratoren das verfügbare Sicherheitsupdate schnellstmöglich installieren.” Klingt doch schon viel freundlicher, oder? Als ob man einfach nur ein kleines Software-Update machen müsste, um die Party-Crasher draußen zu halten.

Aber Moment mal, was ist überhaupt passiert? Laut den IT-Sicherheitsforschern von Eclypsium gibt es fünf Sicherheitslücken im Next Central Manager. Die haben sich also die Mühe gemacht, die Party-Crasher zu identifizieren und uns davon zu erzählen. Immerhin sind bis jetzt nur zwei CVE-Nummern für diese Sicherheitslücken veröffentlicht worden (CVE-2024-21793 und CVE-2024-26026). Klingt fast wie die Titel von Science-Fiction-Filmen, oder?

Der Next Central Manager ist sozusagen der Partyplaner für die BIG-IP-Appliances. Er hat also eine ziemlich wichtige Rolle inne. Wenn die Party-Crasher es schaffen, sich Zugriff zu verschaffen, können sie sich sogar als Administratoren ausgeben. Das wäre so, als ob jemand auf deiner eigenen Party die Kontrolle übernimmt und du nur noch danebenstehst und zuschaust. Nicht so cool, oder?

Laut den Sicherheitsforschern ist das Problem, dass die Admin-Accounts im Next Central Manager nicht sichtbar sind. Das heißt, die Party-Crasher können im Verborgenen agieren. Wie diese Ninja-Hacker, die sich lautlos durch die Party schleichen und alles übernehmen. Gruselig, oder?

Der Angriffspunkt ist übrigens das Managementinterface, über das die Party-Crasher ohne Authentifizierung aus der Ferne zuschlagen können. Das ist so, als ob jemand einfach durch die Hintertür reinspaziert, ohne dass du ihn überhaupt kennst. Ganz schön dreist, oder?

Das Problem liegt auch darin, dass die Party-Crasher durch manipulierte Anfragen eigene Befehle ausführen können. Da haben sie wohl bei der Partyplanung geschlampt und nicht genug aufgepasst. Stell dir vor, du gibst den Gästen die Möglichkeit, die Musik auszusuchen, und dann spielen sie plötzlich ihre eigene Playlist. Chaos vorprogrammiert!

Die drei verbleibenden Schwachstellen haben übrigens noch keine coolen Code-Namen bekommen. Hoffentlich finden die Sicherheitsforscher bald passende Namen für diese ungebetenen Gäste.

Und zu guter Letzt: Angreifer hatten zuletzt Ende 2023 die BIG-IP-Appliances im Visier. Als ob es nicht schon genug Party-Crasher gäbe, kommen auch noch neue dazu. Man kann ihnen wirklich nicht vorwerfen, dass ihnen langweilig wird.

Also, liebe Administratoren, installiert schnell das Sicherheitsupdate, damit die Party-Crasher draußen bleiben und ihr eure Party in Ruhe feiern könnt. Und wenn das Update nicht sofort möglich ist, dann schränkt den Zugriff auf den Next Central Manager zumindest für vertrauenswürdige Nutzer ein. Sonst wird eure Party noch zur größten Hacker-Convention des Jahres. (pz)

Schlagwörter: Admins + BIG-IP + OData

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 10. Mai 2024