「BIG-IP」や「NGINX」に脆弱性 - F5がパッチ公開
F5は、現地時間8月14日にセキュリティアドバイザリ9件を公開し、「BIG-IP」や「NGINX」などに関する脆弱性について明らかにした。
四半期に1度公開している定例更新で、重要度が4段階中、上から2番目にあたる「高(High)」とされる4件、「中(Medium)」とされる5件、あわせて9件のアドバイザリを公開した。CVEベースで9件の脆弱性に対処している。
重要度が「高(High)」の4件を見ると、「BIG-IP」に関する2件「CVE-2024-39778」「CVE-2024-41727」やモジュール「BIG-IP Next Central Manager」の「CVE-2024-39809」のほか、「NGINX Plus」に関する「CVE-2024-39792」が含まれる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアはいずれも「7.5」となるが、「CVSSv4.0」では、「CVE-2024-39809」が「8.9」、他3件は「8.7」と評価されている。
また重要度が「中(Medium)」とされる「CVE-2024-7347」は「ngx_http_mp4_module」に判明した脆弱性。オープンソースとして提供されている「NGINX」も影響を受ける。
今回アドバイザリで明らかにされた脆弱性は以下のとおり。
CVE-2024-7347
CVE-2024-37028
CVE-2024-39778
CVE-2024-39792
CVE-2024-39809
CVE-2024-41164
CVE-2024-41719
CVE-2024-41723
CVE-2024-41727
(Security NEXT - 2024/08/20 )
ツイート
関連リンク
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-39809
- F5:BIG-IP HSB vulnerability CVE-2024-39778
- F5:NGINX Plus MQTT vulnerability CVE-2024-39792
- F5:BIG-IP TMM vulnerability CVE-2024-41727
- F5:BIG-IP MPTCP vulnerability CVE-2024-41164
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-37028
- F5:NGINX ngx_http_mp4_module vulnerability CVE-2024-7347
- F5:BIG-IP iControl REST vulnerability CVE-2024-41723
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-41719
- F5
PR
関連記事
市教委会議資料の個人情報にマスキング不備 - 川崎市
海外グループ会社のメルアカに不正アクセス - 大気社
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
土木事務所で戸籍謄本などが所在不明 - 高知県
「Node.js」に重要度「高」の脆弱性 - 更新を予告
「SimpleHelp」に認証回避の脆弱性 - 管理操作が可能に
「Apache CXF」に複数の脆弱性 - 修正版が公開
先週注目された記事(2026年6月7日〜2026年6月13日)
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
