F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性

さらに「中（Medium）」とされる脆弱性27件に対処した。影響を受けるバージョンは脆弱性ごとに異なるが、全モジュールが影響を受けるとされる脆弱性も多い。

同社ではアップデートを用意しているが、一部製品では修正が未提供となっているものもあり、注意が必要。今回のアドバイザリで言及された「BIG-IP」関連製品の脆弱性は以下のとおり。

CVE-2026-20916
CVE-2026-24464
CVE-2026-28758
CVE-2026-32643
CVE-2026-32673
CVE-2026-34019
CVE-2026-34176
CVE-2026-35062
CVE-2026-39455
CVE-2026-39458
CVE-2026-39459
CVE-2026-40060
CVE-2026-40061
CVE-2026-40067
CVE-2026-40423
CVE-2026-40435
CVE-2026-40462
CVE-2026-40618
CVE-2026-40629
CVE-2026-40631
CVE-2026-40698
CVE-2026-40699
CVE-2026-40703
CVE-2026-41217
CVE-2026-41218
CVE-2026-41219
CVE-2026-41225
CVE-2026-41227
CVE-2026-41953
CVE-2026-41954
CVE-2026-41956
CVE-2026-41957
CVE-2026-41959
CVE-2026-42058
CVE-2026-42063
CVE-2026-42406
CVE-2026-42408
CVE-2026-42409
CVE-2026-42780
CVE-2026-42781
CVE-2026-42919
CVE-2026-42920
CVE-2026-42924
CVE-2026-42930
CVE-2026-42937

（Security NEXT - 2026/05/19 ） ツイート

PR

関連記事

LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響