CISA hat neue Sicherheitslücke in Schwachstellen – Liste entdeckt

CISA hat neue Sicherheitslücke in Schwachstellen – Liste entdeckt

15. Mai 2022 0 Von Horst Buchwald

CISA hat neue Sicherheitslücke in Schwachstellen – Liste entdeckt

San Francisco, 15.5.2022

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine neue Sicherheitslücke in die Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Es handelt sich um die Schwachstelle CVE-2022-1388.

F5 hat letzte Woche bekannt gegeben, dass der kritische Fehler CVE-2022-1388 die BIG-IP iControl REST-Authentifizierungskomponente beeinträchtigt und es Angreifern ermöglicht, Befehle auszuführen.

Zu den Kunden von F5, die BIG-IP-Lösungen einsetzen, gehören Regierungen, Fortune-500-Firmen, Banken, Dienstleistungsanbieter und Verbrauchermarken wie Microsoft, Oracle und Facebook. Das Unternehmen behauptet, dass 48 der Fortune-50-Unternehmen Kunden von F5 sind.

Die US-Behörde für Cybersicherheit räumt den Behörden bis zum 31. Mai ein, dann muss die aktiv ausgenutzte Schwachstelle CVE-2022-1388 gepatcht sein.

Aufrufe: 2