F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生

F5 Networksのトラフィック管理製品に存在する脆弱性の危険度は極めて高い。Ciscoのセキュリティアプライアンスに存在する脆弱性を悪用された場合、攻撃者にファイルを読まれる可能性がある。

[鈴木聖子，ITmedia]

　米国土安全保障省のセキュリティ機関CISAは2020年7月24日、F5 Networksのトラフィック管理製品「BIG-IP」シリーズに存在する重大な脆弱（ぜいじゃく）性が悪用されているとして警戒を呼びかけた。これとは別に、Cisco Systems（以下、Cisco）製品についても脆弱性を悪用する動きが観測されている。

警告を呼びかけるCISAのWebサイト（出典：CISA）

　F5 Networksは問題の脆弱性（CVE-2020-5902）に対し、2020年6月30日にパッチを公開している。同年7月3日頃から悪用を試みる動きが観測され、コンセプト実証コードやMetasploitモジュールも出回っている。

パッチ未適用のデバイスは既に侵害されている可能性　攻撃は今後も続く見込み