Sicherheitsfirma F5 entdeckt kritische Schwachstellen in Netzwerkprodukten und stellt Patches bereit

Die Sicherheitsfirma F5 hat mehrere Schwachstellen in ihren Netzwerkproduktlinien entdeckt und reagiert mit der Bereitstellung von Sicherheitspatches für Administratoren. Betroffen sind unter anderem die Betriebssysteme F5OS-A und F5OS-C sowie Produkte wie der BIG-IP Next Central Manager und Next SPK. Die Schwachstelle, die als am höchsten riskant eingestuft wird (CVE-2025-36546 / EUVD-2025-13944 mit einem CVSS-Score von 8.1), befindet sich in F5OS-A und F5OS-C. Sie ermöglicht Angreifern unter bestimmten Bedingungen den Zugriff auf Appliances über SSH-Schlüssel, auch wenn die Authentifizierung per SSH aktiviert und der Appliance-Modus genutzt wird. Obwohl ein Angreifer zunächst Zugriff auf einen Root-SSH-Schlüssel benötigen würde, stuft F5 diese Schwachstelle als kritisch ein. Die Entwickler haben die Lücke in den Versionen F5OS-A 1.5.3 und 1.8.0 sowie F5OS-C 1.8.0 geschlossen und gleichzeitig weitere Sicherheitslücken in diesen Versionen beseitigt, darunter beispielsweise die Möglichkeit, durch Angreifer höhere Nutzerrechte zu erlangen (CVE-2025-46265 / EUVD-2025-13942 mit einem CVSS-Score von 8.8). Neben den Betriebssystemen sind auch verschiedene BIG-IP Appliances wie Next CNF und Next SPK betroffen. Hier können Angreifer beispielsweise DoS-Attacken durchführen (CVE-2025-41399 / EUVD-2025-13946 mit einem CVSS-Score von 7.5) oder eigene Befehle ausführen (CVE-2025-31644 / EUVD-2025-13936 mit einem CVSS-Score von 8.7), um Systeme zu manipulieren. F5 betont die Notwendigkeit, die Sicherheitsupdates zeitnah zu installieren, um potenzielle Bedrohungen abzuwenden und die Sicherheit der eigenen Netzwerkinfrastruktur zu gewährleisten.

Schlagwörter: F5OS-A + F5OS-C + BIG-IP

Wie bewerten Sie den Schreibstil des Artikels?