F5、8月のセキュリティパッチを公開 - 「BIG-IP」などの脆弱性に対処
F5は、8月のセキュリティアップデートをリリースし、あわせて21件の脆弱性を修正した。
脆弱性によって対象製品は異なるが、今回のアップデートでは「BIG-IP」や「BIG-IQ」「NGINX」の管理製品など、あわせて21件の脆弱性を修正した。4段階の重要度においてもっとも高い「クリティカル(Critical)」とレーティングされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性12件に対処したほか、「中(Medium)」の脆弱性8件、「低(Low)」1件を解消している。共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、12件が7以上と評価されている。
今回明らかとなった脆弱性においてもっともスコアが高かったのは、「BIG-IP」の「iControl REST」に明らかとなった「CVE-2022-35243」。「8.7」と評価されている。
管理者を割り当てられたユーザーが非公開の「iControl REST」を用いてアプライアンスモードの制限を回避することが可能となる。ただし、データプレーンが露出することはないとしている。
(Security NEXT - 2022/08/05 )
ツイート
PR
関連記事
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
グループシステムにサイバー攻撃、影響範囲を調査 - 岩谷産業
企業向けセミナー申込者へのメールで誤送信 - 愛知県
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
