複数脆弱性によりF5製「BIG-IP」を攻撃 - 痕跡消されるおそれも

同社は、「IoC（Indicators of Compromise）」情報として「CVE-2023-46748」を悪用された場合にログファイルに残る痕跡を紹介する一方、すべての攻撃で同様の痕跡が残るとは限らず、痕跡を削除することもできると説明。

痕跡がないことによってデバイスが侵害されていないことを証明することはできないとしており、侵害を受けていないことに確証がない場合は、デバイスが侵害されているものと考え、対処する必要があるとして利用者に注意を呼びかけている。

認証をバイパスできる「CVE-2023-46748」に関しては、脆弱性を報告したPraetorianによって一部技術的な説明が公開されており、詳細についても今後公表される予定だが、それを待たずして攻撃が発生した。

同社は、現地時間10月25日の時点で6000超の「BIG-IP」のインスタンスを確認しており、脆弱性が悪用されると大手企業や政府機関などが危険にさらされるおそれもあるとして警告を発していた。

（Security NEXT - 2023/10/31 ） ツイート

PR

関連記事

子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
都校務支援システムに不具合 - 102校の健診データを誤登録して喪失