【CVE】
◆CVE-2021-22986 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2021-22986
【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2024/02/14 | 2024/02/01 | CVE-2024-22093 | NVD | F5 | 8.7(F5) |
CWE-77 | コマンドインジェクション |
【ニュース】
■2020年
◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ (Security NEXT, 2020/07/06)
http://www.security-next.com/116343
⇒ https://vul.hatenadiary.com/entry/2020/07/06/000000
◆F5のロードバランサ―「BIG-IP」に緊急の脆弱性、すぐにアップデートを (マイナビニュース, 2020/07/06 10:46)
https://news.mynavi.jp/article/20200706-1108996/
⇒ https://vul.hatenadiary.com/entry/2020/07/06/000000_1
◆F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生 (ITmedia, 2020/07/28 09:16)
https://www.itmedia.co.jp/enterprise/articles/2007/28/news056.html
⇒ https://vul.hatenadiary.com/entry/2020/07/28/000000
■2021年
◆F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開 (Security NEXT, 2021/03/22)
https://www.security-next.com/124402
⇒ https://vul.hatenadiary.com/entry/2021/03/22/000000_4
◆F5のBIG-IPなどに複数の脆弱性--早期対応を (ZDNet, 2021/03/22 16:18)
https://japan.zdnet.com/article/35168181/
⇒ https://vul.hatenadiary.com/entry/2021/03/22/000000
■2022年
◆F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを (マイナビニュース, 2022/05/19 20:22)
https://news.mynavi.jp/techplus/article/20220519-2347745/
⇒ https://vul.hatenadiary.com/entry/2022/05/19/000000_5
■2023年
◆F5 fixes BIG-IP auth bypass allowing remote code execution attacks (BleepingComputer, 2023/10/27 11:11)
[F5、リモート・コード実行攻撃を許すBIG-IP認証バイパスを修正]
https://www.bleepingcomputer.com/news/security/f5-fixes-big-ip-auth-bypass-allowing-remote-code-execution-attacks/
⇒ https://vul.hatenadiary.com/entry/2023/10/27/000000
■2024年
◆F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを (Security NEXT, 2024/02/16)
https://www.security-next.com/153809
⇒ https://vul.hatenadiary.com/entry/2024/02/16/000000_1
【公開情報】
■2020年
◆F5 Releases Security Advisory for BIG-IP TMUI RCE vulnerability, CVE-2020-5902 (CISA, 2020/07/04)
https://us-cert.cisa.gov/ncas/current-activity/2020/07/04/f5-releases-security-advisory-big-ip-tmui-rce-vulnerability-cve
⇒ https://vul.hatenadiary.com/entry/2020/07/04/000000
◆K52145254: TMUI RCE vulnerability CVE-2020-5902 (F5, 2020/07/21)
https://support.f5.com/csp/article/K52145254
⇒ https://vul.hatenadiary.com/entry/2020/07/21/000000_1
◆Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902 (CISA, 2020/07/24)
https://us-cert.cisa.gov/ncas/alerts/aa20-206a
⇒ https://vul.hatenadiary.com/entry/2020/07/24/000000
【検索】
google: BIG-IP
google:news: BIG-IP
google: site:virustotal.com BIG-IP
google: site:github.com BIG-IP
■Bing
https://www.bing.com/search?q=BIG-IP
https://www.bing.com/news/search?q=BIG-IP
https://twitter.com/search?q=%23BIG-IP
https://twitter.com/hashtag/BIG-IP
■Exploit Code / PoC
https://www.exploit-db.com/search?q=BIG-IP
https://attackerkb.com/search?q=BIG-IP
【関連情報】
◆CVE-2020-5902 (まとめ)
https://vul.hatenadiary.com/entry/2020/07/28/000000_1
【関連まとめ記事】