Beveiligingsadvies: F5 BIG-IP Kwetsbaarheden Verholpen

Introductie:
De F5 BIG-IP systemen hebben meerdere kwetsbaarheden ondervonden, die nu zijn verholpen. Dit document biedt een overzicht van de kwetsbaarheden, de mogelijke risico’s en de genomen maatregelen om deze problemen op te lossen. Deze informatie is gebaseerd op officiële adviezen en is bedoeld om organisaties bewuster te maken van potentiële beveiligingsrisico’s en hoe ze die kunnen mitigeren.

Overzicht van de Kwetsbaarheden

Kenmerken van de Kwetsbaarheden:
De kwetsbaarheden betreffen onder andere:

• Onvoldoende neutralisatie van invoer tijdens webpagina generatie (Cross-site Scripting)
• Onjuiste invoervalidatie
• Gebrek aan voldoende verificatie van gegevensauthenticiteit
• Falen van beveiligingsmechanismen
• Onvoldoende geheugenbeheer
• Ongewenste zoekpaden
• NULL-punter dereferentie
• Out-of-bounds schrijffouten
• Ongecontroleerde middelenconsumptie
• Ongepaste verwerking van command (OS en Speciale elementen)
• TOCTOU raceconditie
• Onbeperkte toewijzing van middelen
• Gevoelige informatie in logbestanden
• Integer overflows
• Buffer overflows
• Onjuiste middelenafsluiting en authenticatie
• Gevoelige data zonder encryptie

Risico’s en Impact

Categorieën van Schade:
Indien deze kwetsbaarheden niet worden verholpen, kan een aanvaller:

• Denial-of-Service (DoS) aanvallen uitvoeren om services te onderbreken.
• Beveiligingsmaatregelen omzeilen.
• Willekeurige code uitvoeren op root/admin of gebruikersniveau.
• Toegang krijgen tot gevoelige gegevens.

Bereik van de Kwetsbaarheden

Betrokken Producten en Versies:

• F5 BIG-IP
• F5 BIG-IP Next varianten (Central Manager, CNF, SPK)
• F5 NGINX Open Source en NGINX Plus

Oplossingen

Om de beschreven kwetsbaarheden op te lossen, heeft F5 updates uitgebracht voor de betrokken producten. Gebruikers worden sterk aangeraden om deze patches zo snel mogelijk te installeren. Voor gedetailleerde instructies en downloadlinks, verwijzen we naar de F5 ondersteuningspagina’s. Meer informatie vindt u hier.

Specifieke CVE’s

Dit advies betreft diverse CVE’s, waaronder maar niet beperkt tot:

• CVE-2014-0064
• CVE-2019-16056
• CVE-2024-38660
• CVE-2025-24320

Belangrijke Opmerkingen

Rechten en Aansprakelijkheid:
Hoewel de informatie met grote zorg is samengesteld, geven wij geen garantie over de volledigheid of nauwkeurigheid ervan. Dit advies is alleen bedoeld als algemene informatielbron en gebruikers dienen dit naar eigen inzicht te gebruiken. Het NCSC en de Staat kunnen niet aansprakelijk worden gesteld voor schade als gevolg van het gebruik van deze informatie.

Juridische Instelling:
Dit advies is onderworpen aan de Nederlandse wetgeving, en eventuele geschillen zullen worden behandeld door het bevoegde gerechtshof in Den Haag.

Dit beveiligingsadvies is bedoeld om de veiligheid van netwerken en informatie te verbeteren en om bedrijven te helpen de risico’s van cyberbedreigingen te verminderen. Het wordt sterk aanbevolen dat IT-beheerders en beveiligingsteams deze informatie gebruiken om hun systemen te beschermen tegen mogelijke aanvallen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----