Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

F5、8月のセキュリティパッチを公開 - 「BIG-IP」などの脆弱性に対処

「iControl REST」に関しては、ログアウト後もトークンが破棄されず、一定時間有効のままとなる「CVE-2022-35728」も明らかとなった。リモートの第三者によって悪用されるおそれがある。CVSS基本値は「8.1」で、「BIG-IP」「BIG-IQ」 に影響がある。

同社は利用者に対して、アドバイザリをもとに影響を確認し、対策を講じるよう求めている。今回修正された脆弱性は以下のとおり。

CVE-2022-30535
CVE-2022-31473
CVE-2022-32455
CVE-2022-33203
CVE-2022-33947
CVE-2022-33962
CVE-2022-33968
CVE-2022-34651
CVE-2022-34655
CVE-2022-34844
CVE-2022-34851
CVE-2022-34862
CVE-2022-34865
CVE-2022-35236
CVE-2022-35240
CVE-2022-35241
CVE-2022-35243
CVE-2022-35245
CVE-2022-35272
CVE-2022-35728
CVE-2022-35735

(Security NEXT - 2022/08/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「RICOH Streamline NX PC Client」に深刻な脆弱性 - アップデートで修正
先週注目された記事(2025年6月8日〜2025年6月14日)
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.