米政府、国家支援攻撃者によるF5侵害受け緊急指令
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2025年10月15日、F5製品における未公開の脆弱性情報が外部流出していた問題を受け、行政機関に対して緊急指令「ED 26-01」を発行した。
国家が支援していると見られる攻撃者によってF5の内部ネットワークが侵害され、同社ネットワーク製品に関する情報が外部流出したことが判明したことを受けて、リスクの低減を図るために米国内の行政機関へ対策を指示したもの。
ソースコードや未公開の脆弱性情報を含む機器の関連情報、一部組織における設定情報などが攻撃者によって取得されたものと見られている。
ネットワーク機器が侵害された場合、認証情報が窃取されたり、内部におけるラテラルムーブメントへ発展するなど大きな影響を及ぼすおそれもある。
F5では流出情報に深刻な脆弱性は含まれていないとしたが、CISAでは窃取された情報が、今後何らかの攻撃活動に用いられる可能性も踏まえて、関連製品を利用する米行政機関に対して緊急対応を求めた。
(Security NEXT - 2025/10/16 )
ツイート
PR
関連記事
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
