「BIG-IP」や「NGINX」に脆弱性 - F5がパッチ公開
F5は、現地時間8月14日にセキュリティアドバイザリ9件を公開し、「BIG-IP」や「NGINX」などに関する脆弱性について明らかにした。
四半期に1度公開している定例更新で、重要度が4段階中、上から2番目にあたる「高(High)」とされる4件、「中(Medium)」とされる5件、あわせて9件のアドバイザリを公開した。CVEベースで9件の脆弱性に対処している。
重要度が「高(High)」の4件を見ると、「BIG-IP」に関する2件「CVE-2024-39778」「CVE-2024-41727」やモジュール「BIG-IP Next Central Manager」の「CVE-2024-39809」のほか、「NGINX Plus」に関する「CVE-2024-39792」が含まれる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアはいずれも「7.5」となるが、「CVSSv4.0」では、「CVE-2024-39809」が「8.9」、他3件は「8.7」と評価されている。
また重要度が「中(Medium)」とされる「CVE-2024-7347」は「ngx_http_mp4_module」に判明した脆弱性。オープンソースとして提供されている「NGINX」も影響を受ける。
今回アドバイザリで明らかにされた脆弱性は以下のとおり。
CVE-2024-7347
CVE-2024-37028
CVE-2024-39778
CVE-2024-39792
CVE-2024-39809
CVE-2024-41164
CVE-2024-41719
CVE-2024-41723
CVE-2024-41727
(Security NEXT - 2024/08/20 )
ツイート
関連リンク
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-39809
- F5:BIG-IP HSB vulnerability CVE-2024-39778
- F5:NGINX Plus MQTT vulnerability CVE-2024-39792
- F5:BIG-IP TMM vulnerability CVE-2024-41727
- F5:BIG-IP MPTCP vulnerability CVE-2024-41164
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-37028
- F5:NGINX ngx_http_mp4_module vulnerability CVE-2024-7347
- F5:BIG-IP iControl REST vulnerability CVE-2024-41723
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-41719
- F5
PR
関連記事
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
