F5 Networksのトラフィック管理製品に存在する脆弱性の危険度は極めて高い。Ciscoのセキュリティアプライアンスに存在する脆弱性を悪用された場合、攻撃者にファイルを読まれる可能性がある。
米国土安全保障省のセキュリティ機関CISAは2020年7月24日、F5 Networksのトラフィック管理製品「BIG-IP」シリーズに存在する重大な脆弱(ぜいじゃく)性が悪用されているとして警戒を呼びかけた。これとは別に、Cisco Systems(以下、Cisco)製品についても脆弱性を悪用する動きが観測されている。
F5 Networksは問題の脆弱性(CVE-2020-5902)に対し、2020年6月30日にパッチを公開している。同年7月3日頃から悪用を試みる動きが観測され、コンセプト実証コードやMetasploitモジュールも出回っている。
Copyright © ITmedia, Inc. All Rights Reserved.