Melden einer Sicherheitslücke

Das Security Incident Response Team von F5 (F5 SIRT) verfügt über einen E-Mail-Alias, der es einfach macht, potenzielle Sicherheitslücken zu melden.

• Wenn Sie ein F5-Kunde mit einem aktiven Supportvertrag sind, wenden Sie sich bitte an den technischen Support von F5.

• Wenn Sie kein F5-Kunde sind, melden Sie bitte alle potenziellen oder aktuellen Sicherheitslücken bei F5-Produkten dem F5 Security Incident Response Team unter F5SIRT@f5.com.

Wann sollte ich KEINE E-Mail an F5SIRT@F5.com senden?

  • Wenn Sie technische Unterstützung benötigen (z. B. „Wie konfiguriere ich meinen BIG-IP Local Traffic Manager (LTM), Application Security Manager (ASM), Application Firewall Manager“).
  • Wenn Sie F5 über Sicherheitslücken benachrichtigen, die zu den öffentlichen Informationen auf AskF5.com zählen oder über die Sie über eine Sicherheitsmailingliste informiert wurden.
  • Wenn Sie um Hilfe bei der Installation einer Version oder eines Patches bitten, der aufgrund einer Sicherheitsempfehlung veröffentlicht wurde.
  • Wenn Sie Fragen zu nicht sicherheitsrelevanten Problemen haben.

Wenden Sie sich bitte in all diesen Fällen zuerst an unseren technischen Support. Wenn unser technisches Support-Team ein Sicherheitsproblem erkennt, wird es dieses kennzeichnen und an das Security Incident Response Team von F5 eskalieren.

 


Um F5 Networks ein Sicherheitsproblem zu melden, verwenden Sie bitte den nachstehenden PGP-Schlüssel, um eine sichere Kommunikation zu gewährleisten.

Um eine verschlüsselte Nachricht an F5 zu senden, verwenden Sie den dem SIRT von F5 zugeordneten öffentlichen PGP-Schlüssel, der auf mehreren öffentlichen Schlüsselservern verfügbar ist.

 


Möglichkeiten, um Updates zu Sicherheitslücken von uns zu erhalten:

F5 bietet keine Vorabbenachrichtigungen für einzelne Empfänger. Wir informieren alle Kunden gleichzeitig über unsere Sicherheitsmailingliste. Sicherheitspatches und -empfehlungen sind auf AskF5 kostenlos abrufbar.

Sie haben mehrere Möglichkeiten, um mit F5 in Verbindung zu bleiben und die neuesten Sicherheitsinformationen zu erhalten:

 


Überblick über die F5-Richtlinie zur Reaktion auf Sicherheitslücken.

https://support.f5.com/csp/article/K4602