F5 BIG-IPの脆弱性を利用するサイバー攻撃を確認 直ちにアップデートを
F5のBIG-IPを使用している場合には注意が必要だ。BIG-IPに深刻度「緊急」に分類される脆弱性が報告された。既にアップデートが提供されているため迅速に適用してほしい。
» 2022年05月11日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
豪サイバーセキュリティセンター(ACSC)は2022年5月9日(現地時間、以下同)、F5製の負荷分散装置「BIG-IP」の脆弱(ぜいじゃく)性(CVE-2022-1388)を悪用したサイバー攻撃を確認したと伝えた。
CVE-2022-1388を悪用されれば、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要だ。
影響を受けるプロダクトとバージョンは?
F5は2022年5月4日、BIG-IPの複数のバージョンに脆弱性が存在するとして以下のセキュリティアドバイザリを発行している。
関連記事
GitHubが2要素認証のデフォルト化を発表 度重なるサイバー攻撃に対抗
GitHubは全てのユーザーに「2要素認証」をデフォルトで適用するという旨を伝えた。2023年末までに同変更を適用すると説明している。
QNAP製NASで「Netatalk」に起因した脆弱性 アップデートは未提供
QNAP製のNASを使用している場合、アップデートが提供されるまではAFPの無効化を検討した方がよさそうだ。先日修正されたNetatalkの脆弱性の影響を受けることが確認されており、現在QNAPが修正に取り組んでいる。
全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。
Emotetが新しい感染手法をテスト中? MicrosoftのVBAブロック措置に対抗か
Proofpointは、Emotetが新しい感染方法を模索している可能性があると指摘した。少数のユーザーを標的にした試験的な攻撃が観測されており、今後広範囲にキャンペーンが展開される可能性があり注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。