F5がセキュリティアドバイザリ - 脆弱性7件に対応
F5は、現地時間8月2日にセキュリティアドバイザリをリリースし、同社製品における複数の脆弱性に対処したことを明らかにした。アップデートなど対策を講じるよう呼びかけている。
「BIG-IP」や「BIG-IP Edge Client」「F5OS-A」などに明らかとなった脆弱性7件についてアドバイザリをリリースし、アップデートやホットフィクスにて修正を行ったもの。今回のアドバイザリでは、重要度がもっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性は3件。「BIG-IP」では、構成ユーティリティに明らかとなった「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2023-38138」を修正した。
さらに「BIG-IP Edge Client」では、macOS版のみ影響を受ける権限昇格の脆弱性「CVE-2023-38418」や、Windows版およびmacOS版に明らかとなった検証不備の脆弱性「CVE-2023-36858」を解消している。
これら3件について共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると「CVE-2023-38418」が「7.8」でもっとも高く、「CVE-2023-38138」「CVE-2023-36858」がそれぞれ「7.5」「7.1」と続く。
(Security NEXT - 2023/08/03 )
ツイート
PR
関連記事
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
