F5、四半期定例アドバイザリで脆弱性12件に対処
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると「CVE-2025-46265」が「8.8」で今回公表された脆弱性のなかではもっとも高い。「CVE-2025-31644」が「8.7」、「CVE-2025-36546」が「8.1」で続く。
一方「CVSSv4.0」ベースでは、「CVE-2025-36546」が「9.2」と高い。のこる10件に関しても「8.7」から「8.5」のレンジで評価されている。
このほか「中(Medium)」とされる「F5OS」の脆弱性1件「CVE-2025-43878」を修正。「CVSSv3.1」のベーススコアは「6.0」だが、「CVSSv4.0」では「8.3」となる。
F5は、これらの脆弱性が影響を受けるバージョンを示すとともに、それぞれアップデートを提供しており、利用者に注意を呼びかけている。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2025-31644
CVE-2025-35995
CVE-2025-36504
CVE-2025-36525
CVE-2025-36546
CVE-2025-36557
CVE-2025-41399
CVE-2025-41414
CVE-2025-41431
CVE-2025-41433
CVE-2025-43878
CVE-2025-46265
(Security NEXT - 2025/05/09 )
ツイート
関連リンク
- F5:F5OS vulnerability CVE-2025-46265
- F5:F5OS Appliance Mode vulnerability CVE-2025-36546
- F5:Appliance mode BIG-IP iControl REST and tmsh vulnerability CVE-2025-31644
- F5:SCTP vulnerability CVE-2025-41399
- F5:BIG-IP HTTP vulnerability CVE-2025-36557
- F5:BIG-IP HTTP/2 vulnerability CVE-2025-36504
- F5:BIG-IP SIP ALG profile vulnerability CVE-2025-41433
- F5:BIG-IP HTTP/2 vulnerability CVE-2025-41414
- F5:BIG-IP APM PingAccess vulnerability CVE-2025-36525
- F5:BIG-IP PEM vulnerability CVE-2025-35995
- F5:TMM vulnerability CVE-2025-41431
- F5:F5OS vulnerability CVE-2025-43878
- F5
PR
関連記事
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「NVIDIA GPUディスプレイドライバ」に複数脆弱性 - アップデートを公開
「Kibana」に複数のXSS脆弱性 - 「CrowdStrike」との連携ツールにも
「GitLab」にアップデート - 脆弱性4件を解消
米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起
ファイアウォール基盤「PAN-OS」に判明した脆弱性2件を修正 - Palo Alto
