F5がセキュリティアドバイザリ - 脆弱性7件に対応
あわせて重要度が「中(Medium)」とされる脆弱性4件を修正。「Cavium Nitrox FIPS HSMカード」を備えた「BIG-IP」では、予想可能なパスワードが生成される「CVE-2023-3470」が判明したという。
同脆弱性により、TMOSシェルで認証可能な場合や物理的にアクセスできる場合、パスワードを生成するために必要な情報を取得できる。また「vCMPシステム」では、すべてのゲストが同じパスワードとなり、「FIPS HSMパーティション」へのアクセスが可能としている。
このほか、「BIG-IP」の構成ユーティリティに明らかとなった「CVE-2023-38423」や、「F5OS-A」の脆弱性「CVE-2023-36494」を修正。「BIG-IP」や「BIG-IQ」では、コンポーネント「iControl SOAP」がサービス拒否に陥る脆弱性「CVE-2023-38419」へ対処した。
「CVE-2023-38419」に関しては、アドバイザリの公開時点で「BIG-IQ」のアップデートは用意されておらず、ホットフィックスを提供している。
(Security NEXT - 2023/08/03 )
ツイート
PR
関連記事
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
先週注目された記事(2026年6月14日〜2026年6月20日)
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
