TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: F5 > F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ

F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ

ベンダー: F5 ハードウェア: BIG-IP CVE-2026-22548 CVE-2026-22549 CVE-2026-20732 CVE-2026-20730 CVE-2026-1642

【要点】

◎F5はBIG-IP製品群の脆弱性4件を公表。WAFのDoSなどに注意 (Security NEXT)


【要約】

F5はBIG-IP製品群に関する四半期セキュリティアドバイザリを公開し、計4件の脆弱性を公表した。Advanced WAF/ASMでは競合状態によりbdプロセスが異常終了し、認証不要でDoS攻撃が可能なCVE-2026-22548が判明。Container Ingress Servicesでは権限不備によりシークレット参照が可能となるCVE-2026-22549も確認された。ほかに管理画面のエラー偽装やVPNクライアント関連の脆弱性、NGINXのMITMリスクも報告されている。


【ニュース】

◆F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ (Security NEXT, 2026/02/06)
https://www.security-next.com/180685


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)

◆F5 (まとめ)
https://vul.hatenadiary.com/entry/F5

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022