Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開

F5 Networksのネットワーク製品「BIG-IP」や管理製品「BIG-IQ」に深刻な脆弱性が見つかった問題で、脆弱性に対する攻撃が発生している。エクスプロイトコードも公開され、より広範囲に攻撃が展開されるおそれがある。

共通脆弱性評価システム「CVSSv3」が「9」以上で、重要度が「クリティカル(Critical)」とされる脆弱性4件をはじめ、複数の脆弱性が明らかとなったもの。F5では、3月10日のアップデートリリース当初、重要度が「高(High)」とされる脆弱性2件および、「中(Medium)」1件のあわせて7件に対処したとしていたが、その後「重要(Important)」を5件、「中(Medium)」を9件追加し、あわせて21件の脆弱性を修正したことを明らかにしている。

このうち「iControl RESTインタフェース」に明らかとなった脆弱性「CVE-2021-22986」について調査していたNCCグループでは、3月18日に脆弱性の悪用を確認した。

アップデートがリリースされた現地時間3月10日の時点で脆弱性の悪用は確認されていなかったが、翌週に研究者より概念実証(PoC)コードの投稿があり、3月18日には同社のハニーポットにおいて悪用を試みる通信を観測。複数の悪用ステップを連鎖させ、認証をバイパスし、リモートよりコードの実行を試みていた。

同月20日にはエクスプロイトコードも公表されており、広く悪用される可能性が高まっている。同社は、REST APIに対して疑わしい通信などが行なわれていないか、ログを確認するよう呼びかけている。

脆弱性は「BIG-IP 16.0.1.1」「同15.1.2.1」「同14.1.4」「同13.1.3.6」「同12.1.5.3」「同11.6.5.3」および「BIG-IQ 8.0.0」「同7.1.0.3」「同7.0.0.2」で修正されている。修正された脆弱性は以下のとおり。

CVE-2021-22986
CVE-2021-22987
CVE-2021-22988
CVE-2021-22989
CVE-2021-22990
CVE-2021-22991
CVE-2021-22992
CVE-2021-22993
CVE-2021-22994
CVE-2021-22995
CVE-2021-22996
CVE-2021-22997
CVE-2021-22998
CVE-2021-22999
CVE-2021-23000
CVE-2021-23001
CVE-2021-23002
CVE-2021-23003
CVE-2021-23004
CVE-2021-23005
CVE-2021-23006

(Security NEXT - 2021/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.