「BIG-IP」や「NGINX」に脆弱性 - F5がパッチ公開
F5は、現地時間8月14日にセキュリティアドバイザリ9件を公開し、「BIG-IP」や「NGINX」などに関する脆弱性について明らかにした。
四半期に1度公開している定例更新で、重要度が4段階中、上から2番目にあたる「高(High)」とされる4件、「中(Medium)」とされる5件、あわせて9件のアドバイザリを公開した。CVEベースで9件の脆弱性に対処している。
重要度が「高(High)」の4件を見ると、「BIG-IP」に関する2件「CVE-2024-39778」「CVE-2024-41727」やモジュール「BIG-IP Next Central Manager」の「CVE-2024-39809」のほか、「NGINX Plus」に関する「CVE-2024-39792」が含まれる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアはいずれも「7.5」となるが、「CVSSv4.0」では、「CVE-2024-39809」が「8.9」、他3件は「8.7」と評価されている。
また重要度が「中(Medium)」とされる「CVE-2024-7347」は「ngx_http_mp4_module」に判明した脆弱性。オープンソースとして提供されている「NGINX」も影響を受ける。
今回アドバイザリで明らかにされた脆弱性は以下のとおり。
CVE-2024-7347
CVE-2024-37028
CVE-2024-39778
CVE-2024-39792
CVE-2024-39809
CVE-2024-41164
CVE-2024-41719
CVE-2024-41723
CVE-2024-41727
(Security NEXT - 2024/08/20 )
ツイート
関連リンク
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-39809
- F5:BIG-IP HSB vulnerability CVE-2024-39778
- F5:NGINX Plus MQTT vulnerability CVE-2024-39792
- F5:BIG-IP TMM vulnerability CVE-2024-41727
- F5:BIG-IP MPTCP vulnerability CVE-2024-41164
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-37028
- F5:NGINX ngx_http_mp4_module vulnerability CVE-2024-7347
- F5:BIG-IP iControl REST vulnerability CVE-2024-41723
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-41719
- F5
PR
関連記事
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
