「BIG-IP」や「NGINX」に脆弱性 - F5がパッチ公開
F5は、現地時間8月14日にセキュリティアドバイザリ9件を公開し、「BIG-IP」や「NGINX」などに関する脆弱性について明らかにした。
四半期に1度公開している定例更新で、重要度が4段階中、上から2番目にあたる「高(High)」とされる4件、「中(Medium)」とされる5件、あわせて9件のアドバイザリを公開した。CVEベースで9件の脆弱性に対処している。
重要度が「高(High)」の4件を見ると、「BIG-IP」に関する2件「CVE-2024-39778」「CVE-2024-41727」やモジュール「BIG-IP Next Central Manager」の「CVE-2024-39809」のほか、「NGINX Plus」に関する「CVE-2024-39792」が含まれる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアはいずれも「7.5」となるが、「CVSSv4.0」では、「CVE-2024-39809」が「8.9」、他3件は「8.7」と評価されている。
また重要度が「中(Medium)」とされる「CVE-2024-7347」は「ngx_http_mp4_module」に判明した脆弱性。オープンソースとして提供されている「NGINX」も影響を受ける。
今回アドバイザリで明らかにされた脆弱性は以下のとおり。
CVE-2024-7347
CVE-2024-37028
CVE-2024-39778
CVE-2024-39792
CVE-2024-39809
CVE-2024-41164
CVE-2024-41719
CVE-2024-41723
CVE-2024-41727
(Security NEXT - 2024/08/20 )
ツイート
関連リンク
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-39809
- F5:BIG-IP HSB vulnerability CVE-2024-39778
- F5:NGINX Plus MQTT vulnerability CVE-2024-39792
- F5:BIG-IP TMM vulnerability CVE-2024-41727
- F5:BIG-IP MPTCP vulnerability CVE-2024-41164
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-37028
- F5:NGINX ngx_http_mp4_module vulnerability CVE-2024-7347
- F5:BIG-IP iControl REST vulnerability CVE-2024-41723
- F5:BIG-IP Next Central Manager vulnerability CVE-2024-41719
- F5
PR
関連記事
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
