【CVE】

◆CVE-2021-22986 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2021-22986

【概要】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	備考
2024/02/14	2024/02/01	CVE-2024-22093	NVD	F5	8.7(F5)	CWE-77	コマンドインジェクション

【ニュース】

■2020年

◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ (Security NEXT, 2020/07/06)
http://www.security-next.com/116343
⇒ https://vul.hatenadiary.com/entry/2020/07/06/000000

◆F5のロードバランサ―「BIG-IP」に緊急の脆弱性、すぐにアップデートを (マイナビニュース, 2020/07/06 10:46)
https://news.mynavi.jp/article/20200706-1108996/
⇒ https://vul.hatenadiary.com/entry/2020/07/06/000000_1

◆F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生 (ITmedia, 2020/07/28 09:16)
https://www.itmedia.co.jp/enterprise/articles/2007/28/news056.html
⇒ https://vul.hatenadiary.com/entry/2020/07/28/000000

■2021年

◆F5製「BIG-IP」に対する脆弱性攻撃が発生 - エクスプロイトも公開 (Security NEXT, 2021/03/22)
https://www.security-next.com/124402
⇒ https://vul.hatenadiary.com/entry/2021/03/22/000000_4

◆F5のBIG-IPなどに複数の脆弱性--早期対応を (ZDNet, 2021/03/22 16:18)
https://japan.zdnet.com/article/35168181/
⇒ https://vul.hatenadiary.com/entry/2021/03/22/000000

■2022年

◆F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを (マイナビニュース, 2022/05/19 20:22)
https://news.mynavi.jp/techplus/article/20220519-2347745/
⇒ https://vul.hatenadiary.com/entry/2022/05/19/000000_5

■2023年

◆F5 fixes BIG-IP auth bypass allowing remote code execution attacks (BleepingComputer, 2023/10/27 11:11)
[F5、リモート・コード実行攻撃を許すBIG-IP認証バイパスを修正]
https://www.bleepingcomputer.com/news/security/f5-fixes-big-ip-auth-bypass-allowing-remote-code-execution-attacks/
⇒ https://vul.hatenadiary.com/entry/2023/10/27/000000

■2024年

◆F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを (Security NEXT, 2024/02/16)
https://www.security-next.com/153809
⇒ https://vul.hatenadiary.com/entry/2024/02/16/000000_1

【公開情報】

■2020年

◆F5 Releases Security Advisory for BIG-IP TMUI RCE vulnerability, CVE-2020-5902 (CISA, 2020/07/04)
https://us-cert.cisa.gov/ncas/current-activity/2020/07/04/f5-releases-security-advisory-big-ip-tmui-rce-vulnerability-cve
⇒ https://vul.hatenadiary.com/entry/2020/07/04/000000

◆K52145254: TMUI RCE vulnerability CVE-2020-5902 (F5, 2020/07/21)
https://support.f5.com/csp/article/K52145254
⇒ https://vul.hatenadiary.com/entry/2020/07/21/000000_1

◆Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902 (CISA, 2020/07/24)
https://us-cert.cisa.gov/ncas/alerts/aa20-206a
⇒ https://vul.hatenadiary.com/entry/2020/07/24/000000

【検索】

google: BIG-IP
google:news: BIG-IP
google: site:virustotal.com BIG-IP
google: site:github.com BIG-IP

■Bing

https://www.bing.com/search?q=BIG-IP
https://www.bing.com/news/search?q=BIG-IP

■Twitter

https://twitter.com/search?q=%23BIG-IP
https://twitter.com/hashtag/BIG-IP

■Exploit Code / PoC

https://www.exploit-db.com/search?q=BIG-IP
https://attackerkb.com/search?q=BIG-IP

【関連情報】

◆CVE-2020-5902 (まとめ)
https://vul.hatenadiary.com/entry/2020/07/28/000000_1

【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root