タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
BIG-IP等のNW機器の脆弱性まとめとSHODANでの観測状況 | セキュリティ研究センターブログ
2020年7月1日に公表されたF5 Networks社のBIG-IPの脆弱性(CVE-2020-5902)について、すでに様々な機関やセキュリティリサーチャーより注意喚起が出されている通り、極めて重大な脆弱性とそれを悪用可能な攻撃手法が流通し、実際の攻撃が観測されている状況です。 また、BIG-IPの脆弱性以外にもPulse Secure(CVE-2019-11510)やCitrix(CVE-2019-19781)の脆弱性に代表されるように、2019年頃から複数のネットワーク機器の脆弱性が発見され重大なインシデントのきっかけとなる事態が続いています。
攻撃グループBlackTechによるF5 BIG-IPの脆弱性(CVE-2022-1388)を悪用した攻撃 - JPCERT/CC Eyes
2022年5月頃、JPCERT/CCではF5 BIG-IPの脆弱性(CVE-2022-1388)を悪用して日本の組織に攻撃を行う活動を確認しました。攻撃が行われた組織では、BIG-IP内のデータが漏えいするなどの被害が確認されています。この攻撃は、攻撃グループBlackTechの活動と関連しているものと推測しています。今回は、このBIG-IPの脆弱性を悪用する攻撃活動について紹介します。 BIG-IPの脆弱性を悪用する攻撃コード 以下は、今回の攻撃で使用された攻撃コードの一部です。この攻撃ツールを使用することで、BIG-IP上で任意のコマンドを実行することが可能です。 図1: 確認されたBIG-IPの脆弱性を悪用するコードの一部 この攻撃コード内には、図1のように(図1のグレーアウトした部分)複数の国内のBIG-IPのIPアドレスが記載されており、攻撃のターゲットになっていました。 この攻
JPCERT-AT-2020-0028 JPCERT/CC 2020-07-06(新規) 2020-07-14(更新) I. 概要2020年7月1日 (現地時間)、F5 Networks から複数の BIG-IP 製品の脆弱性(CVE-2020-5902) に関する情報が公開されました。脆弱性が悪用されると、認証されていない遠隔の第三者が、影響を受ける製品の Traffic Management User Interface (TMUI) 経由で、任意のコードを実行するなどの可能性があります。結果として、当該製品が侵害され、攻撃の踏み台などとして悪用される恐れがあります。詳細は、F5 Networks が提供する情報を確認してください。 F5 Networks K52145254: TMUI RCE vulnerability CVE-2020-5902 https://support.f
United States Computer Emergency Readiness Team (US-CERT)は7月24日(米国時間)、「Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902|CISA」において、セキュリティパッチが適用されていないF5 BIG-IPが攻撃を受けていると伝えた。この攻撃は今後長期にわたって実施される可能性があるとしており、Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、問題が修正された最新のアップグレードを適用することを強く推奨している。 脆弱性に関する情報は次のページにまとまっている。 Article: K52145254 - TMUI RCE vulnerability CVE-2020-5902 Artic
2021年3月10日に公表されました脆弱性の内、4つのBIG-IP/BIG-IQの"Critical"レベルの脆弱性に関しまして、その概要をご報告いたします。 1.CVE-2021-22986 - K03009991 - Severity: Critical - CVSS Score: 9.8 本脆弱性は、BIG-IPのiControl RESTインターフェース経由で、ユーザ認証無しでRemote Command Executionが実行可能であるという問題です。 恒久対策として、以下の修正バージョンへのアップグレードをお願い致します。 暫定対策として、iControl RESTに対する外部からのアクセスを制限する軽減策がございます。詳細については、本脆弱性のオフィシャルドキュメント(AskF5)をご参照ください。 [修正バージョン] BIG-IP: v16.0.1.1、v15.1.2.1
【セキュリティ ニュース】複数脆弱性によりF5製「BIG-IP」を攻撃 - 痕跡消されるおそれも(1ページ目 / 全2ページ):Security NEXT
F5が提供するネットワーク製品「BIG-IP」に認証をバイパスできる深刻な脆弱性「CVE-2023-46747」が明らかとなった問題で、別の脆弱性を組み合わせた攻撃が発生していることがわかった。侵害されている可能性も考慮し、対処するよう同社は呼びかけている。 同社によると、「CVE-2023-46747」と「構成ユーティリティ」において任意のシステムコマンドを実行することが可能となる「SQLインジェクション」の脆弱性「CVE-2023-46748」を組み合わせた攻撃が確認されたもの。 F5では、10月27日にこれら脆弱性に関するセキュリティアドバイザリを公開。「BIG-IP 17」「同16」「同15」「同14」「同13」向けに脆弱性を修正するホットフィクスをリリースした。特に「CVE-2023-46747」に関しては、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」、重
JPCERT-AT-2021-0014 JPCERT/CC 2021-03-22 I. 概要2021年3月10日(現地時間)、F5 NetworksからBIG-IP製品の複数の脆弱性に関する情報が公開されました。脆弱性が悪用されると、認証されていない遠隔の第三者が任意のコードを実行するなどの可能性があります。 F5 Networks K02566623: Overview of F5 vulnerabilities (March 2021) https://support.f5.com/csp/article/K02566623 これらの脆弱性の内、複数のBIG-IP製品のiControl RESTインタフェースにおける遠隔から任意のコードが実行可能となる脆弱性(CVE-2021-22986)について、JPCERT/CCは、本脆弱性を実証したとするコードの情報や、本脆弱性の影響を受ける機器
米国土安全保障省のセキュリティ機関CISAは2020年7月24日、F5 Networksのトラフィック管理製品「BIG-IP」シリーズに存在する重大な脆弱(ぜいじゃく)性が悪用されているとして警戒を呼びかけた。これとは別に、Cisco Systems(以下、Cisco)製品についても脆弱性を悪用する動きが観測されている。
Hackers exploiting critical F5 BIG-IP bug, public exploits released
HomeNewsSecurityHackers exploiting critical F5 BIG-IP bug, public exploits released Threat actors have started massively exploiting the critical vulnerability tracked as CVE-2022-1388, which affects multiple versions of all F5 BIG-IP modules, to drop malicious payloads. F5 last week released patches for the security issue (9.8 severity rating), which affects the BIG-IP iControl REST authentication
豪サイバーセキュリティセンター(ACSC)は2022年5月9日(現地時間、以下同)、F5製の負荷分散装置「BIG-IP」の脆弱(ぜいじゃく)性(CVE-2022-1388)を悪用したサイバー攻撃を確認したと伝えた。 CVE-2022-1388を悪用されれば、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要だ。
F5 Warns of a New Critical BIG-IP Remote Code Execution Vulnerability
Cloud security and application delivery network (ADN) provider F5 on Wednesday released patches to contain 43 bugs spanning its products. Of the 43 issues addressed, one is rated Critical, 17 are rated High, 24 are rated Medium, and one is rated low in severity. Chief among the flaws is CVE-2022-1388, which carries a CVSS score of 9.8 out of a maximum of 10 and stems from a lack of authentication
【注意喚起】F5 BIG-IP製品の任意コード実行可能な脆弱性(CVE-2020-5902)を狙う攻撃活動を観測 | LAC WATCH
JSOCアナリストの西部・山坂です。 2020年7月1日にF5 Networks社製BIG-IPシリーズに対して、リモートから任意のコードの実行が可能な脆弱性(CVE-2020-5902)が公開されました。この脆弱性が悪用された場合、認証を経ることなく任意のシステムコマンドやJavaコードの実行、ファイルの生成・削除を実行される可能性があるため、大きな被害につながることが考えられます。 7月5日には、脆弱性を悪用するための攻撃コードがインターネット上に公開されています。この攻撃コードを用いた攻撃は非常に簡単で、当該コードの公開直後からJSOCのお客様の環境に対してこの攻撃コードを使用した通信を検知しており、7月6日の11時ごろからは、JSOCの複数のお客様において検知件数が増加しています。 JSOCで検知している攻撃のほとんどは、特定のファイルを参照するもので、脆弱性の有無を調査する目的の
【セキュリティ ニュース】F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
F5 Networksが提供するネットワーク製品「BIG-IP」シリーズにシステムの制御を奪われるおそれがある深刻な脆弱性が明らかとなった。 同製品の管理画面である「トラフィックマネジメントユーザーインタフェース(TMUI)」に、リモートよりコードを実行されるおそれがある脆弱性「CVE-2020-5902」が判明したもの。 同脆弱性により、認証の有無に関係なく、同インタフェースへアクセスできる場合に任意のシステムコマンドやJavaのコードを実行することが可能。サービスの無効化、ファイルの作成および削除なども可能で、システムの制御を奪われるおそれがある。 共通脆弱性評価システム「CVSSv3」のベーススコアは、最大値にあたる「10.0」で、重要度は「クリティカル(Critical)」とレーティングされている。アプライアンスモードも脆弱性の影響を受けるが、コントロールプレーンのみ影響があり、デ
米国のセキュリティ機関SANS Internet Storm Centerは2020年7月6日、F5 Networksのトラフィック管理製品「BIG-IP」シリーズの重大な脆弱(ぜいじゃく)性を悪用する動きが活発化していると伝えた。 この脆弱性の危険度は、共通脆弱性評価システム(CVSS)のベーススコアで最大値の10.0と極めて高い。米国防総省のサイバー軍や国土安全保障省のCISAなども、アップデートを急ぐよう呼び掛けている。 F5 Networksは今回の脆弱性に関する情報を2020年7月1日に公開し、影響を受けるバージョンについては更新版をリリースして対処していた。 悪用でシステムを完全に制御される可能性も
【セキュリティ ニュース】F5「BIG-IP」の脆弱性狙う攻撃を国内で観測(1ページ目 / 全1ページ):Security NEXT
F5 Networks製のネットワーク機器「BIG-IP」シリーズに深刻な脆弱性「CVE-2020-5902」が見つかった問題で、国内において脆弱性を悪用するアクセスが観測されている。 今回明らかとなった「CVE-2020-5902」は、管理画面である「トラフィックマネジメントユーザーインタフェース(TMUI)」に明らかとなったもので、リモートよりコードを実行されるおそれがある脆弱性。悪用されると機器の制御を奪われるおそれがある。 脆弱性の実証コードが7月5日に公開されており、JPCERTコーディネーションセンターでは脆弱性を探索するスキャン行為や脆弱性の悪用を試みる通信を観測している。 またラックも、実証コードの公開直後より、脆弱性を狙った通信を同社セキュリティオペレーションセンターで観測していることを明らかにした。7月6日の11時ごろからは、特定の送信元から大量のスキャン行為が行われ、
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, AWAF, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO) 15.0.0 から 15.1.0 まで 14.1.0 から 14.1.2 まで 13.1.0 から 13.1.3 まで 12.1.0 から 12.1.5 まで 11.6.1 から 11.6.5 まで BIG-IP 製品は、HTTP や DNS といったサービスに対し負荷分散機能を提供しています。 BIG-IP 製品の Web インターフェースである TMUI (Traffic Management User Interface) には、信頼できない第三者からの入力に対する無害化処理に不備があり、認証されていない遠隔の第三者によって、クロスサイトスクリプティング (XSS) やクロスサイトリクエス
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起
セキュリティパッチ当てていないF5 BIG-IPへの攻撃続く、アップデート推奨
![まだ無くならない模造品SDカード、本物のSDカードと比べて真贋を判断する術を知ろう[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/51682374b3eecc2cba4db82950a42a4da240f8f7/height=288;version=1;width=512/https%3A%2F%2Fakiba-pc.watch.impress.co.jp%2Fimg%2Fah%2Flist%2F1629%2F193%2Fa01.jpg)
BIG-IP/BIG-IQにおける4つの"Critical"レベルの脆弱性について
複数のBIG-IP製品の脆弱性(CVE-2021-22986)に関する注意喚起
F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生
F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を
F5 BIG-IPの脆弱性を利用するサイバー攻撃を確認 直ちにアップデートを
F5の「BIG-IP」に重大な脆弱性、悪用の動きが活発化
JVNVU#90376702: F5 Networks 製 BIG-IP 製品に複数の脆弱性
harowarudo.com
mainichi.jp
rocketnews24.com
www.bornrex.com
sn-jp.com
tabinodaiziten.com