Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen 06.02.2026

Mehrere kritische Sicherheitslücken wurden in F5 BIG-IP Appliances entdeckt, die es Angreifern ermöglichen, den Datenverkehr zu unterbrechen oder sensible Daten einzusehen. Die schwerwiegendste Schwachstelle, CVE-2026-22548, wird als „hoch“ eingestuft und erlaubt Fern-Denial-of-Service-Attacken ohne Authentifizierung, was zum Absturz des bd-Prozesses und zur Unterbrechung des Netzwerkverkehrs führen kann. Abgesicherte Versionen, wie 17.1.3, stehen zum Download bereit, um diese Risiken zu mindern. Andere Lücken, wie CVE-2026-20730, sind als „niedrig“ eingestuft und könnten Angreifern Zugriff auf sensible Daten im Kontext von BIG-IP APM und APM Clients gewähren. Bislang gibt es keine Berichte über tatsächliche Angriffe.

Heise Full Article













