米国のセキュリティ機関SANS Internet Storm Centerは2020年7月6日、F5 Networksのトラフィック管理製品「BIG-IP」シリーズの重大な脆弱(ぜいじゃく)性を悪用する動きが活発化していると伝えた。
この脆弱性の危険度は、共通脆弱性評価システム(CVSS)のベーススコアで最大値の10.0と極めて高い。米国防総省のサイバー軍や国土安全保障省のCISAなども、アップデートを急ぐよう呼び掛けている。
F5 Networksは今回の脆弱性に関する情報を2020年7月1日に公開し、影響を受けるバージョンについては更新版をリリースして対処していた。
悪用でシステムを完全に制御される可能性も
Copyright © ITmedia, Inc. All Rights Reserved.