Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開

F5 Networksのネットワーク製品「BIG-IP」や管理製品「BIG-IQ」に深刻な脆弱性が見つかった問題で、脆弱性に対する攻撃が発生している。エクスプロイトコードも公開され、より広範囲に攻撃が展開されるおそれがある。

共通脆弱性評価システム「CVSSv3」が「9」以上で、重要度が「クリティカル(Critical)」とされる脆弱性4件をはじめ、複数の脆弱性が明らかとなったもの。F5では、3月10日のアップデートリリース当初、重要度が「高(High)」とされる脆弱性2件および、「中(Medium)」1件のあわせて7件に対処したとしていたが、その後「重要(Important)」を5件、「中(Medium)」を9件追加し、あわせて21件の脆弱性を修正したことを明らかにしている。

このうち「iControl RESTインタフェース」に明らかとなった脆弱性「CVE-2021-22986」について調査していたNCCグループでは、3月18日に脆弱性の悪用を確認した。

アップデートがリリースされた現地時間3月10日の時点で脆弱性の悪用は確認されていなかったが、翌週に研究者より概念実証(PoC)コードの投稿があり、3月18日には同社のハニーポットにおいて悪用を試みる通信を観測。複数の悪用ステップを連鎖させ、認証をバイパスし、リモートよりコードの実行を試みていた。

同月20日にはエクスプロイトコードも公表されており、広く悪用される可能性が高まっている。同社は、REST APIに対して疑わしい通信などが行なわれていないか、ログを確認するよう呼びかけている。

脆弱性は「BIG-IP 16.0.1.1」「同15.1.2.1」「同14.1.4」「同13.1.3.6」「同12.1.5.3」「同11.6.5.3」および「BIG-IQ 8.0.0」「同7.1.0.3」「同7.0.0.2」で修正されている。修正された脆弱性は以下のとおり。

CVE-2021-22986
CVE-2021-22987
CVE-2021-22988
CVE-2021-22989
CVE-2021-22990
CVE-2021-22991
CVE-2021-22992
CVE-2021-22993
CVE-2021-22994
CVE-2021-22995
CVE-2021-22996
CVE-2021-22997
CVE-2021-22998
CVE-2021-22999
CVE-2021-23000
CVE-2021-23001
CVE-2021-23002
CVE-2021-23003
CVE-2021-23004
CVE-2021-23005
CVE-2021-23006

(Security NEXT - 2021/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
制御システム監視制御ソフト「ScadaBR」に脆弱性
「Aruba Instant」に複数の深刻な脆弱性
「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請