F5がセキュリティアドバイザリ - 脆弱性7件に対応
F5は、現地時間8月2日にセキュリティアドバイザリをリリースし、同社製品における複数の脆弱性に対処したことを明らかにした。アップデートなど対策を講じるよう呼びかけている。
「BIG-IP」や「BIG-IP Edge Client」「F5OS-A」などに明らかとなった脆弱性7件についてアドバイザリをリリースし、アップデートやホットフィクスにて修正を行ったもの。今回のアドバイザリでは、重要度がもっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性は3件。「BIG-IP」では、構成ユーティリティに明らかとなった「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2023-38138」を修正した。
さらに「BIG-IP Edge Client」では、macOS版のみ影響を受ける権限昇格の脆弱性「CVE-2023-38418」や、Windows版およびmacOS版に明らかとなった検証不備の脆弱性「CVE-2023-36858」を解消している。
これら3件について共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると「CVE-2023-38418」が「7.8」でもっとも高く、「CVE-2023-38138」「CVE-2023-36858」がそれぞれ「7.5」「7.1」と続く。
(Security NEXT - 2023/08/03 )
ツイート
PR
関連記事
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
児童養護施設で児童の個人情報含む書類が所在不明 - 岐阜県
中小企業向けにネットワーク脅威の検知パッケージ - NTTセキュリティ
ジョギング大会の参加者名簿が所在不明に - 綾川町
保育施設運営事業者へのメールで誤送信、メアド流出 - 大阪市
不妊対策助成事業の一部申請書が所在不明に - 東京都
LINEヤフー、個情委に報告書を提出 - 進捗状況知らせるページも
FC会員情報含むUSBメモリを撮影会場で紛失 - 新日本プロレス
