米政府、国家支援攻撃者によるF5侵害受け緊急指令
具体的には、関連機器の稼働状況や、外部への公開状況を確認するよう要請。
あわせて「F5OS」「BIG-IP TMOS」「BIG-IQ」「BNK/CNF」などの機器を同月22日までに最新版へアップデートすることを指示している。ほかのF5が提供するデバイスについても10月31日までにアップデートや攻撃への対策を講じるよう求めた。
また今後提供されるすべてのアップデートについて、F5によるリリースから1週間以内に適用することとした。サポートが終了した機器は、すぐに切断して利用を中止する必要がある。
「BIG-IP」に関連するCookie情報の漏洩が確認された場合は、CISAが提供する緩和手順に従うほか、各機関は、緊急指令を受けて10月29日までに概要を報告するとともに、12月3日までに詳細なイベントリ情報を提出することとなっている。
(Security NEXT - 2025/10/16 )
ツイート
PR
関連記事
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
