「BIG-IP」や「NGINX」に脆弱性 - F5がパッチ公開
F5は、現地時間8月14日にセキュリティアドバイザリ9件を公開し、「BIG-IP」や「NGINX」などに関する脆弱性について明らかにした。
四半期に1度公開している定例更新で、重要度が4段階中、上から2番目にあたる「高(High)」とされる4件、「中(Medium)」とされる5件、あわせて9件のアドバイザリを公開した。CVEベースで9件の脆弱性に対処している。
重要度が「高(High)」の4件を見ると、「BIG-IP」に関する2件「CVE-2024-39778」「CVE-2024-41727」やモジュール「BIG-IP Next Central Manager」の「CVE-2024-39809」のほか、「NGINX Plus」に関する「CVE-2024-39792」が含まれる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアはいずれも「7.5」となるが、「CVSSv4.0」では、「CVE-2024-39809」が「8.9」、他3件は「8.7」と評価されている。
また重要度が「中(Medium)」とされる「CVE-2024-7347」は「ngx_http_mp4_module」に判明した脆弱性。オープンソースとして提供されている「NGINX」も影響を受ける。
今回アドバイザリで明らかにされた脆弱性は以下のとおり。
CVE-2024-7347
CVE-2024-37028
CVE-2024-39778
CVE-2024-39792
CVE-2024-39809
CVE-2024-41164
CVE-2024-41719
CVE-2024-41723
CVE-2024-41727
(Security NEXT - 2024/08/20 )
ツイート
関連リンク
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-39809
- F5:BIG-IP HSB vulnerability CVE-2024-39778
- F5:NGINX Plus MQTT vulnerability CVE-2024-39792
- F5:BIG-IP TMM vulnerability CVE-2024-41727
- F5:BIG-IP MPTCP vulnerability CVE-2024-41164
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-37028
- F5:NGINX ngx_http_mp4_module vulnerability CVE-2024-7347
- F5:BIG-IP iControl REST vulnerability CVE-2024-41723
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-41719
- F5
PR
関連記事
サイクリングイベント参加者へのお礼メールで誤送信 - 栄村
サイトPWなど含む子育て家庭訪問事業の案内を誤送付 - 足立区
複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック
「SonicWall SMA 100」シリーズに脆弱性 - アップデートが公開
「Progress Flowmon」に脆弱性 - 10月の複数アップデートで修正
WP向けプラグイン「Contact Form CFDB7」に深刻な脆弱性
サイト掲載ファイルに個人情報、紙媒体チェックで気づかず - 一関市
業務用PCが所在不明、端末入替時に紛失か - 日特建設
業務用PCから個人情報流出か、詳細を調査 - JRバス関東
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
