Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開

F5 Networksのネットワーク製品「BIG-IP」や管理製品「BIG-IQ」に深刻な脆弱性が見つかった問題で、脆弱性に対する攻撃が発生している。エクスプロイトコードも公開され、より広範囲に攻撃が展開されるおそれがある。

共通脆弱性評価システム「CVSSv3」が「9」以上で、重要度が「クリティカル(Critical)」とされる脆弱性4件をはじめ、複数の脆弱性が明らかとなったもの。F5では、3月10日のアップデートリリース当初、重要度が「高(High)」とされる脆弱性2件および、「中(Medium)」1件のあわせて7件に対処したとしていたが、その後「重要(Important)」を5件、「中(Medium)」を9件追加し、あわせて21件の脆弱性を修正したことを明らかにしている。

このうち「iControl RESTインタフェース」に明らかとなった脆弱性「CVE-2021-22986」について調査していたNCCグループでは、3月18日に脆弱性の悪用を確認した。

アップデートがリリースされた現地時間3月10日の時点で脆弱性の悪用は確認されていなかったが、翌週に研究者より概念実証(PoC)コードの投稿があり、3月18日には同社のハニーポットにおいて悪用を試みる通信を観測。複数の悪用ステップを連鎖させ、認証をバイパスし、リモートよりコードの実行を試みていた。

同月20日にはエクスプロイトコードも公表されており、広く悪用される可能性が高まっている。同社は、REST APIに対して疑わしい通信などが行なわれていないか、ログを確認するよう呼びかけている。

脆弱性は「BIG-IP 16.0.1.1」「同15.1.2.1」「同14.1.4」「同13.1.3.6」「同12.1.5.3」「同11.6.5.3」および「BIG-IQ 8.0.0」「同7.1.0.3」「同7.0.0.2」で修正されている。修正された脆弱性は以下のとおり。

CVE-2021-22986
CVE-2021-22987
CVE-2021-22988
CVE-2021-22989
CVE-2021-22990
CVE-2021-22991
CVE-2021-22992
CVE-2021-22993
CVE-2021-22994
CVE-2021-22995
CVE-2021-22996
CVE-2021-22997
CVE-2021-22998
CVE-2021-22999
CVE-2021-23000
CVE-2021-23001
CVE-2021-23002
CVE-2021-23003
CVE-2021-23004
CVE-2021-23005
CVE-2021-23006

(Security NEXT - 2021/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.