Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開

F5 Networksのネットワーク製品「BIG-IP」や管理製品「BIG-IQ」に深刻な脆弱性が見つかった問題で、脆弱性に対する攻撃が発生している。エクスプロイトコードも公開され、より広範囲に攻撃が展開されるおそれがある。

共通脆弱性評価システム「CVSSv3」が「9」以上で、重要度が「クリティカル(Critical)」とされる脆弱性4件をはじめ、複数の脆弱性が明らかとなったもの。F5では、3月10日のアップデートリリース当初、重要度が「高(High)」とされる脆弱性2件および、「中(Medium)」1件のあわせて7件に対処したとしていたが、その後「重要(Important)」を5件、「中(Medium)」を9件追加し、あわせて21件の脆弱性を修正したことを明らかにしている。

このうち「iControl RESTインタフェース」に明らかとなった脆弱性「CVE-2021-22986」について調査していたNCCグループでは、3月18日に脆弱性の悪用を確認した。

アップデートがリリースされた現地時間3月10日の時点で脆弱性の悪用は確認されていなかったが、翌週に研究者より概念実証(PoC)コードの投稿があり、3月18日には同社のハニーポットにおいて悪用を試みる通信を観測。複数の悪用ステップを連鎖させ、認証をバイパスし、リモートよりコードの実行を試みていた。

同月20日にはエクスプロイトコードも公表されており、広く悪用される可能性が高まっている。同社は、REST APIに対して疑わしい通信などが行なわれていないか、ログを確認するよう呼びかけている。

脆弱性は「BIG-IP 16.0.1.1」「同15.1.2.1」「同14.1.4」「同13.1.3.6」「同12.1.5.3」「同11.6.5.3」および「BIG-IQ 8.0.0」「同7.1.0.3」「同7.0.0.2」で修正されている。修正された脆弱性は以下のとおり。

CVE-2021-22986
CVE-2021-22987
CVE-2021-22988
CVE-2021-22989
CVE-2021-22990
CVE-2021-22991
CVE-2021-22992
CVE-2021-22993
CVE-2021-22994
CVE-2021-22995
CVE-2021-22996
CVE-2021-22997
CVE-2021-22998
CVE-2021-22999
CVE-2021-23000
CVE-2021-23001
CVE-2021-23002
CVE-2021-23003
CVE-2021-23004
CVE-2021-23005
CVE-2021-23006

(Security NEXT - 2021/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAP、複数の深刻な脆弱性を修正するアップデート - CVSS値が最高値の脆弱性も
「Citrix ShareFile」にアクセス制御不備の脆弱性 - 早急に更新を
Adobe、「ColdFusion」「AEM」など16製品にセキュリティ更新
Google、「Chrome 93.0.4577.82」を公開 - ゼロデイ脆弱性2件などを解消
MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応
「Adobe Acrobat/Reader」のアップデートが公開 - 「クリティカル」含む脆弱性26件を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
「Adobe Acrobat/Reader」にアップデート - 脆弱性19件を修正
「macOS」向けにゼロデイ脆弱性を修正するアップデート
Apple、「iOS 14.8」「iPadOS 14.8」を公開 - 悪用報告ある脆弱性2件を修正