TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ハードウェア: BIG-IP

BIG-IP (まとめ)

【CVE】 ◆CVE-2021-22986 (まとめ) https://vul.hatenadiary.com/entry/CVE-2021-22986 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 8.7(F5) CWE-77 コマンドインジェクション 2024/…

F5がアドバイザリを公開 - 「BIG-IP」などの複数脆弱性を解消

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/08 2024/04/24 CVE-2024-21793 NVD F5 7.5(F5) CWE-200 情報漏えい 2024/05/08 2024/04/24 CVE-2024-26026 NVD F5 7.5(F5) CWE-200 情報漏えい 【ニュース】 ◆F5がアドバイザ…

New BIG-IP Next Central Manager bugs allow device takeover

【訳】BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に 【図表】 潜在的な攻撃経路(Eclypsium) 出典: https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/ 【要約…

BIG VULNERABILITIES IN NEXT-GEN BIG-IP

【訳】次世代Big-IPに潜む大きな脆弱性 【要約】 F5のNext Central Managerにリモートから悪用可能な脆弱性(CVE-2024-21793とCVE-2024-26026)が発見されました。これにより攻撃者は完全な管理権限を得て、隠れた悪意のあるアカウントを作成できます。この…

F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 8.7(F5) CWE-77 コマンドインジェクション 【ニュース】 ◆F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを (Security NEXT, 20…

F5 fixes BIG-IP auth bypass allowing remote code execution attacks

【訳】F5、リモート・コード実行攻撃を許すBIG-IP認証バイパスを修正 【ニュース】 ◆F5 fixes BIG-IP auth bypass allowing remote code execution attacks (BleepingComputer, 2023/10/27 11:11) [F5、リモート・コード実行攻撃を許すBIG-IP認証バイパスを…

F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを

【ニュース】 ◆F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを (マイナビニュース, 2022/05/19 20:22) https://news.mynavi.jp/techplus/article/20220519-2347745/ 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.h…

F5のBIG-IPなどに複数の脆弱性--早期対応を

【ニュース】 ◆F5のBIG-IPなどに複数の脆弱性--早期対応を (ZDNet, 2021/03/22 16:18) https://japan.zdnet.com/article/35168181/ 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.hatenadiary.com/entry/BIG-IP

F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開

【ニュース】 ◆F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開 (Security NEXT, 2021/03/22) https://www.security-next.com/124402 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.hatenadiary.com/entry/BIG-IP

F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生

【ニュース】 ◆F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生 (ITmedia, 2020/07/28 09:16) https://www.itmedia.co.jp/enterprise/articles/2007/28/news056.html 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.hat…

CVE-2020-5902 (まとめ)

【概要】■製品 項目 内容 ベンダー F5 製品名 BIG-IP 製品種別 ロードバランサ 【ニュース】 ◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ (Security NEXT, 2020/07/06) http://www.security-next.com/116343 ⇒ https://vul.hat…

Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902

【公開情報】 ◆Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902 (CISA, 2020/07/24) https://us-cert.cisa.gov/ncas/alerts/aa20-206a 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.hatenadiary.com/entry/BIG-IP

K52145254: TMUI RCE vulnerability CVE-2020-5902

【公開情報】 ◆K52145254: TMUI RCE vulnerability CVE-2020-5902 (F5, 2020/07/21) https://support.f5.com/csp/article/K52145254 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.hatenadiary.com/entry/BIG-IP

F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ

【概要】■CVE CVE-2020-5902 ■CVSS値 指標 値 CVSSv3 10.0(Critical) ■対象製品 BIG-IP トラフィックマネジメントユーザーインタフェース(TMUI) ■脆弱性の種別 リモートよりコードを実行されるおそれがある脆弱性 【ニュース】 ◆F5の「BIG-IP」シリーズに…

F5のロードバランサ―「BIG-IP」に緊急の脆弱性、すぐにアップデートを

【ニュース】 ◆F5のロードバランサ―「BIG-IP」に緊急の脆弱性、すぐにアップデートを (マイナビニュース, 2020/07/06 10:46) https://news.mynavi.jp/article/20200706-1108996/ 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.hatenadiary.co…

F5 Releases Security Advisory for BIG-IP TMUI RCE vulnerability, CVE-2020-5902

【公開情報】 ◆F5 Releases Security Advisory for BIG-IP TMUI RCE vulnerability, CVE-2020-5902 (CISA, 2020/07/04) https://us-cert.cisa.gov/ncas/current-activity/2020/07/04/f5-releases-security-advisory-big-ip-tmui-rce-vulnerability-cve 【関…

F5製「BIG-IP」、構成によっては侵害のおそれ - 利用企業は早急に確認を

【ニュース】 ◆F5製「BIG-IP」、構成によっては侵害のおそれ - 利用企業は早急に確認を (Security NEXT, 2019/08/15) http://www.security-next.com/107344

「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

【ニュース】 ◆「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア) (NetSecurity, 2019/08/14 08:30) エフセキュアは、F5 Networks社が提供する「BIG-IP」の一般的な構成における重大な脆弱性を発見したと発表した https://scan.netsecurity.ne.jp/a…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022