複数脆弱性によりF5製「BIG-IP」を攻撃 - 痕跡消されるおそれも

F5が提供するネットワーク製品「BIG-IP」に認証をバイパスできる深刻な脆弱性「CVE-2023-46747」が明らかとなった問題で、別の脆弱性を組み合わせた攻撃が発生していることがわかった。侵害されている可能性も考慮し、対処するよう同社は呼びかけている。

同社によると、「CVE-2023-46747」と「構成ユーティリティ」において任意のシステムコマンドを実行することが可能となる「SQLインジェクション」の脆弱性「CVE-2023-46748」を組み合わせた攻撃が確認されたもの。

F5では、10月27日にこれら脆弱性に関するセキュリティアドバイザリを公開。「BIG-IP 17」「同16」「同15」「同14」「同13」向けに脆弱性を修正するホットフィクスをリリースした。特に「CVE-2023-46747」に関しては、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

F5では、現地時間10月30日にセキュリティアドバイザリを更新。侵害された機器において脆弱性が悪用された痕跡を実際に確認したことを明らかにした。

「CVE-2023-46748」は、悪用にあたり認証が必要となることから、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」、重要度は1段階低い「高（High）」と評価しているが、「CVE-2023-46747」と組み合わせることで認証をバイパスして攻撃を実現していたという。

（Security NEXT - 2023/10/31 ） ツイート

PR

関連記事

先週注目された記事（2026年4月19日〜2026年4月25日）
「M365 Copilot」にオープンリダイレクトの脆弱性 - すでに修正済み
キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
制服の受け渡し連絡メールで誤送信 - カンコー学生服
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
サイバー攻撃で電子カルテ停止、外来診療は再開 - 市立奈良病院
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を