全1465文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は米F5 Networks(F5ネットワークス)の製品の深刻な脆弱性と、2件のなりすましメールに関する注意喚起を取り上げる。

テレワークに利用されるVPN機器も脆弱性の対象(3月10日)

 F5ネットワークスはネットワーク機器「BIG-IP」や管理製品「BIG-IQ」における脆弱性21件を発表した。21件のうち4件は脆弱性の深刻度を測るCVSS(Common Vulnerability Scoring System)で最高レベルの「緊急」に評価されている。同社の評価でも4件は「クリティカル(極めて危険)」としている。

BIG-IPやBIG-IQの脆弱性の概要
BIG-IPやBIG-IQの脆弱性の概要
(出所:F5ネットワークス)

 CVSSで深刻度が緊急に評価された脆弱性の1つ「CVE-2021-22986」を悪用されると、認証を必要とせずにリモートコードが実行可能となっている。この脆弱性を持つ機器がインターネットに接続されていれば、乗っ取りや外部からの侵入といった被害に遭う恐れがある。

 脆弱性の対象にはBIG-IPシリーズのVPN機器も含まれる。VPN機器の脆弱性を悪用するサイバー攻撃が2020年以降活発になっていて、国内でも被害が相次いでいる。特に新型コロナウイルスによるテレワーク導入でVPN機器を利用する機会が増えた。利用者は早急に対処する必要がある。

 同社はこれらの脆弱性に対処するための情報を提供する専門サイトを立ち上げた。このようなサイトを用意することは珍しく、早急な対処を呼びかける同社の本気度がうかがえる。

F5ネットワークスが立ち上げた同社製品の脆弱性に対処するための情報を提供する専門サイト
F5ネットワークスが立ち上げた同社製品の脆弱性に対処するための情報を提供する専門サイト
https://support.f5.com/csp/article/K02566623