BLOG

BIG-IP- und BIG-IQ-Schwachstellen: F5s Engagement für Produktsicherheit

Kara Sprague Miniaturbild
Kara Sprague
Veröffentlicht am 10. März 2021

Im Rahmen unserer laufenden Praktiken zum Management von Sicherheitsschwachstellen hat F5 heute mehrere Schwachstellen und Fixes sowohl für BIG-IP als auch für BIG-IQ bekannt gegeben. Unter dem Strich betreffen sie alle BIG-IP- und BIG-IQ-Kunden und -Instanzen. Wir fordern alle Kunden dringend auf, ihre BIG-IP- und BIG-IQ-Bereitstellungen so schnell wie möglich auf die korrigierten Versionen zu aktualisieren. 

Die vier kritischen Schwachstellen in der Ankündigung betreffen BIG-IP-Versionen 11.6 oder 12.x und neuer, wobei eine dieser kritischen Schwachstellen auch BIG-IQ-Versionen 6.x und 7.x betrifft. Darüber hinaus sind in der Ankündigung sieben Schwachstellen mit hohem Schweregrad und zehn Schwachstellen mit mittlerem Schweregrad aufgeführt.

Diese Schwachstellen wurden durch regelmäßige und kontinuierliche interne Sicherheitstests unserer Lösungen und in Zusammenarbeit mit angesehenen Drittanbietern im Rahmen des Sicherheitsprogramms von F5 entdeckt. Da wir wissen, wie wichtig BIG-IP und BIG-IQ für unsere Kunden sind, haben wir sofort nach Entdeckung dieser Schwachstellen mit der Arbeit an deren Behebung begonnen und die Sicherheitshinweise veröffentlicht, sobald wir unseren Kunden korrigierte Versionen zur Verfügung stellen konnten.

F5 ist auch weiterhin fest entschlossen, unsere Kunden und die Cybersicherheits-Community insgesamt mit Informationen über Schwachstellen auszustatten, um unsere gemeinsame Abwehr gegen Cyberangriffe zu stärken. Wir verfügen im gesamten Unternehmen über umfassende Sicherheitspraktiken – darunter sichere Schulungen und Rahmenbedingungen, Tests, interne und externe Audits sowie Schwachstellenmanagement und -offenlegung – die wir kontinuierlich verbessern, um den sich ständig weiterentwickelnden Bedrohungen der Cybersicherheit gerecht zu werden.

Wir stärken unsere Sicherheitsmaßnahmen weiter durch die enge Zusammenarbeit mit Partnern, die unsere Systeme regelmäßig sorgfältig prüfen und testen. Schließlich überprüfen wir – in Absprache mit Dritten – kontinuierlich unsere Prozesse und Verfahren, um Möglichkeiten zur weiteren Verbesserung unserer Produkte und Sicherheitspraktiken zu identifizieren.

Nächste Schritte

Wir empfehlen allen Kunden dringend, ihre BIG-IP- und BIG-IQ-Bereitstellungen schnellstmöglich auf eine korrigierte Version zu aktualisieren – nur so können die Schwachstellen vollständig behoben werden. Wenn Sie Ihre Systeme nicht sofort aktualisieren können, raten wir Ihnen, bei der Entwicklung eines Plans zur Durchführung der Aktualisierungen alle in den Sicherheitshinweisen aufgeführten zusätzlichen Empfehlungen zur Risikominderung anzuwenden. Weitere Ressourcen zu den Sicherheitslücken und den Schritten, die Sie unternehmen sollten, um Ihr Risiko zu beheben, sind auf der F5-Site für Sicherheitslückenreaktionen verfügbar:

Unsere Supportteams stehen Kunden auf der ganzen Welt mit Beratung und Ressourcen zur Verfügung. Zögern Sie also nicht, sie bei Bedarf zu kontaktieren . Sie können auch Benachrichtigungen zu Softwareversionen, Sicherheitswarnungen und anderen wichtigen Updates abonnieren .

Das Vertrauen, das Sie in F5 setzen, wenn es um die Sicherheit und Bereitstellung Ihrer wichtigsten Vermögenswerte – Ihrer Anwendungen – geht, nehmen wir sehr ernst. Wir wissen, dass die Behebung von Sicherheitslücken Ihren Geschäftsbetrieb beeinträchtigen kann. Wir möchten Ihnen dabei helfen, Ihre BIG-IP- und BIG-IQ-Systeme effizient auf die neuesten, sichersten und leistungsstärksten Versionen zu aktualisieren, damit Sie weiterhin das tun können, was Sie am besten können: Ihre eigenen Kunden bedienen.