Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

米政府、国家支援攻撃者によるF5侵害受け緊急指令

具体的には、関連機器の稼働状況や、外部への公開状況を確認するよう要請。

あわせて「F5OS」「BIG-IP TMOS」「BIG-IQ」「BNK/CNF」などの機器を同月22日までに最新版へアップデートすることを指示している。ほかのF5が提供するデバイスについても10月31日までにアップデートや攻撃への対策を講じるよう求めた。

また今後提供されるすべてのアップデートについて、F5によるリリースから1週間以内に適用することとした。サポートが終了した機器は、すぐに切断して利用を中止する必要がある。

「BIG-IP」に関連するCookie情報の漏洩が確認された場合は、CISAが提供する緩和手順に従うほか、各機関は、緊急指令を受けて10月29日までに概要を報告するとともに、12月3日までに詳細なイベントリ情報を提出することとなっている。

(Security NEXT - 2025/10/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.