アメリカのセキュリティネットワーク製品の開発・製造企業「F5ネットワークスジャパン」製の“BIG-IP”シリーズに脆弱性があるとして、JPCERTコーディネーションセンター(JPCERT/CC)から注意喚起が出されております。
概要
F5 Networksによると、脆弱性が悪用された場合、攻撃者からの遠隔操作によりBIG-IP製品が侵害されさらなる攻撃への踏み台にされる恐れがあるとのことです。
また、JPCERT/CCにおいても当該脆弱性の悪用を試みたとみられるスキャンおよび通信を検知しているとのことです。
なお、影響を受けるBIG-IP製品は以下のとおり情報公開されております。
【影響を受けるBIG-IP製品】
| BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) ・15系のバージョン 15.1.0 および 15.0.0 ・14系のバージョン 14.1.0 から 14.1.2 まで ・13系のバージョン 13.1.0 から 13.1.3 まで ・12系のバージョン 12.1.0 から 12.1.5 まで ・11系のバージョン 11.6.1 から 11.6.5 まで |
F5 Networksからは、脆弱性が修正されているバージョンが公開されており、ユーザーごとでの適用が推奨されております。
| 【参考URL】 複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起 |