Hochgefährliche Schwachstelle in F5 BIG-IP Advanced WAF und ASM

JETZT TEILEN!

B2B-Cyber-Security News

Der Netzwerkausrüster F5 hat eine Sicherheitswarnung für seine BIG-IP-Produkte veröffentlicht. Die Schwachstelle mit dem CVSS-4.0-Wert 8.2 gilt als hochgefährlich. Die Beschreibung von CVE-2026-22548 betrifft spezifische Versionen der Module Advanced WAF (Web Application Firewall) und ASM (Application Security Manager). F5 hat entsprechende Updates bereitgestellt. Die Sicherheitslücke CVE-2026-22548 ermöglicht es einem authentifizierten Angreifer, Sicherheitsmechanismen zu umgehen und potenziell unautorisierten Zugriff auf das System zu erlangen oder Denial-of-Service-Zustände herbeizuführen. Obwohl für die Ausnutzung eine Authentifizierung erforderlich ist, wird das Risiko als ernst eingestuft, da WAF-Systeme eine zentrale Schutzkomponente in der Netzwerkinfrastruktur darstellen. Der…

Der Beitrag Hochgefährliche Schwachstelle in F5 BIG-IP Advanced WAF und ASM erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Datentotalverlust: Nitrogen Ransomware löscht den eigenen Schlüssel
am 20. Februar 2026 um 6:43
Sicherheitsforscher von Coveware haben in der ESXi-Variante der Nitrogen Ransomware einen gravierenden Fehler gefunden. Aufgrund eines fatalen Programmierfehlers im […]
Deepfake Angriffe durch Simulationstraining erkennen
am 20. Februar 2026 um 6:41
KI verändert nicht nur Angriffe auf Systeme, sondern auch auf Menschen. Deepfakes unterlaufen Vertrauen, Autorität und gewohnte Entscheidungsprozesse. Klassische […]
Cloud Security unter Druck durch KI
am 20. Februar 2026 um 6:19
Künstliche Intelligenz beschleunigt Innovation und vergrößert zugleich die Cloud-Angriffsfläche. KI-Workloads, API-Abhängigkeiten und unsicherer Code setzen Sicherheitsteams […]
MCP als Fundament für skalierbare Agentic-AI-Plattformen
am 19. Februar 2026 um 6:57
Agentenbasierte KI-Systeme gelten als nächster Entwicklungsschritt im Unternehmenseinsatz von KI. Mit dem offenen Model Context Protocol (MCP) entsteht dafür ein […]
Hochgefährliche Schwachstelle in F5 BIG-IP Advanced WAF und ASM
am 19. Februar 2026 um 6:27
Der Netzwerkausrüster F5 hat eine Sicherheitswarnung für seine BIG-IP-Produkte veröffentlicht. Die Schwachstelle mit dem CVSS-4.0-Wert 8.2 gilt als hochgefährlich. Die […]
Prognosen 2026: Deepfakes, Agenten und Open Souce Modelle
am 18. Februar 2026 um 6:50
Deepfakes werden alltäglich, Angriffe automatisierter und schneller. KI unterstützt nicht nur Angreifer, sondern verändert auch die tägliche Arbeit von SOC-Teams, so die […]
Zero-Click Schwachstelle: Claude Desktop führt fremden Code aus
am 18. Februar 2026 um 6:49
Es gibt eine kritische Sicherheitslücke in Agenten, und zwar nicht in irgendeinem experimentellen Open-Source-Projekt, sondern in Claude Desktop. Die Sicherheitsfirma LayerX hat […]
Hochgefährliche Command-Injection-Schwachstelle in Zyxel-Firewalls
am 18. Februar 2026 um 6:35
Zyxel hat eine Sicherheitswarnung veröffentlicht: Einige Modelle seiner Firewalls haben eine hochgefährliche Command-Injection Schwachstelle und könnten so angegriffen werden. […]
Cloud-Umgebungen: Linux im Fadenkreuz von Malware
am 17. Februar 2026 um 6:24
Sicherheitsforscher sind einem neuen Malware-Framework auf die Schliche gekommen. Während der Löwenanteil aller Schadprogramm auf Windows zielt, ist dieser speziell gegen Linux […]
NIS2 gilt: Jetzt ist die Führungsetage in der Pflicht
am 17. Februar 2026 um 6:12
Seit Anfang Dezember ist NIS2 geltendes Recht in Deutschland. Für betroffene Unternehmen bedeutet das nicht nur neue Pflichten, sondern auch einen grundlegenden Rollenwechsel: […]