Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米当局、脆弱性悪用リストに「BIG-IP」の脆弱性2件を追加

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、現地時間10月31日にF5の「BIG-IP」に明らかとなった脆弱性2件を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。

「BIG-IP」に関しては、「構成ユーティリティ」において認証をバイパスできる深刻な脆弱性「CVE-2023-46747」と、SQLインジェクションの脆弱性「CVE-2023-46748」に関するセキュリティアドバイザリが現地時間10月27日に公開されている。

「CVE-2023-46748」を悪用するには認証が必要だが、「CVE-2023-46747」を組み合わせることで認証をバイパスし、任意のシステムコマンドを実行することが可能。

同リストに追加された脆弱性は、米行政機関において一定期間内に対応する義務が生じる。追加された脆弱性そのものは広く悪用される可能性があるため、利用者は注意が必要となる。

F5ではこれら脆弱性に関連し、脆弱性が悪用された場合にログファイルに残る痕跡を紹介する一方、すべての攻撃で同じ痕跡が残るとは限らず、攻撃者によって痕跡を削除されることもあると説明している。

侵害を受けていないことに確証がない場合は、デバイスが侵害されているものと考え、対処する必要があるとして利用者に注意を呼びかけている。

(Security NEXT - 2023/11/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県
GeoVision製EOL機器に対する脆弱性攻撃が発生 - 米当局が注意喚起
若年層向け合宿イベント「セキュキャン」が参加者募集をまもなく開始
RadwareのクラウドWAFに脆弱性 - フィルタ回避のおそれ
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
Cisco IOS XE無線LANコントローラに脆弱性 - root権限奪取のおそれ
SonicWall「SMA100」シリーズに脆弱性 - 初期化やファイル書き込みのおそれ
県立校でメール誤送信、メアド入力やPW設定でミス重なる - 新潟県
委託先海外駐在員が業務用PCとスマホを盗まれる - 宮城県