F5、8月のセキュリティパッチを公開 - 「BIG-IP」などの脆弱性に対処
F5は、8月のセキュリティアップデートをリリースし、あわせて21件の脆弱性を修正した。
脆弱性によって対象製品は異なるが、今回のアップデートでは「BIG-IP」や「BIG-IQ」「NGINX」の管理製品など、あわせて21件の脆弱性を修正した。4段階の重要度においてもっとも高い「クリティカル(Critical)」とレーティングされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性12件に対処したほか、「中(Medium)」の脆弱性8件、「低(Low)」1件を解消している。共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、12件が7以上と評価されている。
今回明らかとなった脆弱性においてもっともスコアが高かったのは、「BIG-IP」の「iControl REST」に明らかとなった「CVE-2022-35243」。「8.7」と評価されている。
管理者を割り当てられたユーザーが非公開の「iControl REST」を用いてアプライアンスモードの制限を回避することが可能となる。ただし、データプレーンが露出することはないとしている。
(Security NEXT - 2022/08/05 )
ツイート
PR
関連記事
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
システム設定で変更ミス、一部データが消失 - 厚労省
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
台車においた患者情報含む書類が所在不明に - 埼玉病院
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
