CISA hat neue Sicherheitslücke in Schwachstellen – Liste entdeckt
15. Mai 2022CISA hat neue Sicherheitslücke in Schwachstellen – Liste entdeckt
San Francisco, 15.5.2022
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine neue Sicherheitslücke in die Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Es handelt sich um die Schwachstelle CVE-2022-1388.
F5 hat letzte Woche bekannt gegeben, dass der kritische Fehler CVE-2022-1388 die BIG-IP iControl REST-Authentifizierungskomponente beeinträchtigt und es Angreifern ermöglicht, Befehle auszuführen.
Zu den Kunden von F5, die BIG-IP-Lösungen einsetzen, gehören Regierungen, Fortune-500-Firmen, Banken, Dienstleistungsanbieter und Verbrauchermarken wie Microsoft, Oracle und Facebook. Das Unternehmen behauptet, dass 48 der Fortune-50-Unternehmen Kunden von F5 sind.
Die US-Behörde für Cybersicherheit räumt den Behörden bis zum 31. Mai ein, dann muss die aktiv ausgenutzte Schwachstelle CVE-2022-1388 gepatcht sein.
