F5の「BIG-IP」などに脆弱性 - アップデートが公開

F5は現地時間10月16日、四半期ごとに公開しているセキュリティアドバイザリを公開した。「BIG-IP」「BIG-IQ」それぞれ1件の脆弱性を明らかにしている。

「BIG-IP」のモニター機能において認証が欠如している脆弱性「CVE-2024-45844」が判明した。マネージャーのロール権限を持つ場合、権限を昇格して設定を変更することが可能となる。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.2」、「CVSSv4.0」では「8.6」と評価した。重要度は「高（High）」とされている。同社は「同17.1.1.4」「同16.1.5」「同15.1.10.5」にて脆弱性を修正した。

また「BIG-IQ」では、ユーザーインタフェースの非公開ページにクロスサイトスクリプティング（XSS）の脆弱性「CVE-2024-47139」が判明した。

「CVSSv3.1」のベーススコアは「6.8」、「CVSSv4.0」では「4.8」としており、重要度を「中（Medium）」としている。同社は脆弱性を修正した「同8.3.0」「同8.2.0.1」をリリースした。

同社は脆弱性が修正されたバージョンへアップデートするよう利用者に呼びかけている。

（Security NEXT - 2024/10/18 ） ツイート

PR

関連記事

小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ネットワーク機器経由で侵害、個人情報流出か - クールジャパン機構
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
先週注目された記事（2025年9月7日〜2025年9月13日）
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町