BIG-IP
Die Schwachstelle betrifft das Access Policy Manager-Modul (APM) der Produktfamilie BIG-IP von F5. Sie tritt auf, wenn auf einem virtuellen Server eine APM-Zugriffsrichtlinie konfiguriert ist: In diesem Fall kann eigens präparierter, bösartiger Netzwerkverkehr einen Pufferüberlauf auf dem Stack auslösen. Bei einem solchen Stack-basierten Überlauf werden mehr Daten in einen Speicherbereich geschrieben, als dieser fasst, sodass angrenzende Speicherinhalte überschrieben werden – ein klassischer Fehler, der sich gezielt zur Codeausführung missbrauchen lässt. Im Ergebnis kann ein Angreifer aus der Ferne eigenen Code auf dem betroffenen System ausführen (Remote Code Execution) und damit die Kontrolle über das Gerät erlangen. Betroffen sind Installationen, bei denen die genannte APM-Zugriffsrichtlinie aktiv an einen virtuellen Server gebunden ist; da BIG-IP-Systeme häufig als zentrale Komponenten zur Zugriffssteuerung und am Netzwerkrand betrieben werden, ist ein solcher Angriffspunkt besonders exponiert.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Über 14.000 F5 BIG-IP APM-Systeme weiterhin durch RCE-Angriffe gefährdet 02.04.2026
- Artikel F5 BIG-IP: Aus DoS-Lücke wird kritische RCE-Schwachstelle unter aktiver Ausnutzung 31.03.2026
- Artikel F5 stuft BIG-IP-Schwachstelle als kritisch ein – Angreifer setzen Webshells ab 30.03.2026
- Artikel F5 BIG-IP: DoS-Lücke zu kritischer RCE-Schwachstelle hochgestuft und aktiv ausgenutzt 30.03.2026
- Artikel CISA stuft F5 BIG-IP APM nach aktiver Ausnutzung als bekannte Sicherheitslücke ein 28.03.2026