F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを
また「BIG-IP」に判明した「CVE-2024-24775」「CVE-2024-23314」や、「NGINX」に明らかとなった「CVE-2024-24989」「CVE-2024-24990」をはじめ、12件の脆弱性については、CVSS基本値が「7.5」と評価されている。
同社は各製品に向けて脆弱性を解消したアップデートを提供しており、利用者に注意を呼びかけている。また一部脆弱性は署名の不備に起因しており、修正が行われている。
今回のアドバイザリにおいて公表された脆弱性は以下のとおり。
CVE-2024-21763
CVE-2024-21771
CVE-2024-21782
CVE-2024-21789
CVE-2024-21849
CVE-2024-22093
CVE-2024-22389
CVE-2024-23306
CVE-2024-23308
CVE-2024-23314
CVE-2024-23603
CVE-2024-23607
CVE-2024-23805
CVE-2024-23976
CVE-2024-23979
CVE-2024-23982
CVE-2024-24775
CVE-2024-24966
CVE-2024-24989
CVE-2024-24990
(Security NEXT - 2024/02/16 )
ツイート
PR
関連記事
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起
先週注目された記事(2026年1月18日〜2026年1月24日)
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
