F5の「BIG-IP」に重大な脆弱性、悪用の動きが活発化

悪用の動きは2020年7月3日から活発化。危険度は極めて高く、米セキュリティ機関が警戒を促している。

» 2020年07月07日 07時54分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国のセキュリティ機関SANS Internet Storm Centerは2020年7月6日、F5 Networksのトラフィック管理製品「BIG-IP」シリーズの重大な脆弱(ぜいじゃく)性を悪用する動きが活発化していると伝えた。

 この脆弱性の危険度は、共通脆弱性評価システム(CVSS)のベーススコアで最大値の10.0と極めて高い。米国防総省のサイバー軍や国土安全保障省のCISAなども、アップデートを急ぐよう呼び掛けている。

 F5 Networksは今回の脆弱性に関する情報を2020年7月1日に公開し、影響を受けるバージョンについては更新版をリリースして対処していた。

悪用でシステムを完全に制御される可能性も

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ