Over 269,000 F5 Devices Exposed Online After Major Breach: U.S. Faces Largest Risk
2025/10/17 CyberSecurityNews — F5 による情報公開は、同社が明らかにした高度な国家レベルの攻撃の直後に行われたものだ。この攻撃では、F5 の開発環境が侵害され、ソースコード/BIG-IP 製品の未公表脆弱性の詳細情報が盗み出された。その影響が及ぶ範囲として挙げられるのは、公開されたデバイスの約半数にあたる 134,000 台が集中する米国であり、F5 のアプリケーション・デリバリー・コントローラーに依存する世界中の組織に警鐘を鳴らしている。2024年8月に検知された今回の侵害の特質は、長期にわたる不正アクセスにあり、F5 のインフラに存在する脆弱性を露呈するものだ。この問題により、公開されたデバイスへのリスクが増大する可能性がある。
Continue reading “F5 侵害と大規模な情報漏洩:オンラインに露出する約 27万台の F5 デバイス – 日本は2位”F5 Fixes HTTP/2 Flaw Affecting Multiple Products in Massive DoS Attacks
2025/08/15 gbhackers — 2025年8月13日に、F5 Networks が公表したのは、複数の BIG-IP 製品に影響を与える、新たな HTTP/2 の脆弱性 CVE-2025-54500 に関する情報である。この脆弱性を悪用する攻撃者は、HTTP/2 実装の欠陥を突き、細工された制御フレームを用いてシステムを圧倒し、エンタープライズ・ネットワークに対してサービス拒否攻撃を仕掛けられる。その結果として、世界中の組織の重要なネットワーク・インフラに混乱が生じる恐れがある。
Continue reading “BIG-IP 製品群の脆弱性 CVE-2025-54500 が FIX:HTTP/2 の欠陥を突くサービス拒否攻撃”2025/05/13 SecurityOnline — アプライアンス・モードで動作中の F5 BIG-IP システムで生じる、高深刻度の脆弱性 CVE-2025-31644 が発見された。この脆弱性の悪用に成功した認証済みの管理ユーザーは、任意の bash コマンドを実行し、ルート権限を取得する可能性を得る。この脆弱性は、iControl REST API/tmsh (Traffic Management Shell) CLI インターフェイスに影響を及ぼすものであり、Deloitte の MatMatei “Mal” Badanoiu により報告されている。
Continue reading “F5 BIG-IP の脆弱性 CVE-2025-31644 が FIX:セキュリティ・バイパスと PoC の提供”New BIG-IP Next Central Manager bugs allow device takeover
2024/05/08 BleepingComputer — F5 の BIG-IP Next Central Manager に存在する、2件の脆弱性が修正された。この脆弱性の悪用に成功した攻撃者は、管理者権限を取得し、管理対象資産に不正な隠しアカウントを作成できるという。管理者は Next Central Manager を使用することによって、統合管理ユーザー・インターフェイスを介して、オンプレミス/クラウドの BIG-IP Next インスタンス/サービスを制御できるようになる。
Continue reading “F5 BIG-IP の脆弱性 CVE-2024-21793:アップデートと PoC が提供された”Chinese State-Linked Hackers Target Critical Systems; Exploit F5 and ScreenConnect Flaws
2024/03/22 SecurityOnline — UNC5174 という新たな脅威アクターが、ゼロデイおよび最近にパッチが適用された脆弱性を悪用して、一連の標的型侵入を仕掛けていることが、Mandiant のレポートにより明らかになった。同グループの活動は、技術力の高い標的攻撃により、特に政府/防衛/学術などの分野における、価値の高い組織をターゲットにするものだ。
Continue reading “UNC5174 という中国ハッカー:F5/ScreenConnect の脆弱性を悪用して攻撃を展開”CISA Adds Two F5 F5 BIG-IP Flaws To Its Known Exploited Vulnerabilities Catalog
2023/11/01 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、F5 BIG-IP の脆弱性 CVE-2023-46747/CVE-2023-46748 を Known Exploited Vulnerabilities カタログに追加した。
Continue reading “CISA KEV 警告 23/10/31:F5 BIG-IP の CVE-2023-46747/CVE-2023-46748 を KEV に追加”Alert: F5 Warns of Active Attacks Exploiting BIG-IP Vulnerability
2023/11/01 TheHackerNews — F5 BIG-IP の深刻な脆弱性の公開から1週間も経たないうちに、悪用チェー ンの一部として任意のシステム・コマンド実行が生じる可能性のある、積極的な悪用に関する警告が発せられた。管理ポートを介して BIG-IP システムにネットワーク・アクセスできる未認証の攻撃者が、この脆弱性 CVE-2023-46747 (CVSS:9.8) の悪用に成功すると、コード実行が可能になる。それを証明する PoC エクスプロイトが、ProjectDiscovery から共有された。
Continue reading “F5 BIG-IP の脆弱性:CVE-2023-46747/CVE-2023-46748 の連鎖が悪用されている”F5 fixes BIG-IP auth bypass allowing remote code execution attacks
2023/10/27 BleepingComputer — F5 BIG-IP コンフィグレーション・ユーティリティに存在する、リモート・コード実行の脆弱性により、このプラットフォームへのリモート・アクセスが生じる可能性がある。この脆弱性 CVE-2023-46747 (CVSS:9.8) の複雑度の低く、また、認証を必要とせずに悪用される可能性があるため、Critical と評価されている。F5 のセキュリティ・アドバイザリには、「この脆弱性により、BIG-IP システムにネットワーク・アクセスが可能な未認証の攻撃者が、管理ポートおよび自己の IP アドレスを通じて、任意のシステム・コマンドを実行する可能性が生じる」と記されている。
Continue reading “F5 BIG-IP の認証バイパスの脆弱性 CVE-2023-46747 が FIX:RCE の可能性”F5 BIG-IP Vulnerability Can Lead to DoS, Code Execution
2023/02/02 SecurityWeek — F5 が発している警告によると、BIG-IP に存在する深刻なフォーマット文字列の脆弱性により、認証された攻撃者がサービス拒否 (DoS) 状態を引き起こし、任意のコードを実行する可能性があるようだ。この脆弱性 CVE-2023-22374 は、システム間の通信を可能にするために root として実行される、iControl SOAP というオープン API に影響を与える。
Continue reading “F5 BIG-IP の脆弱性 CVE-2023-22374:DoS/コード実行につながる可能性”Remote Code Execution Vulnerabilities Found in F5 Products
2022/11/16 SecurityWeek — サイバー・セキュリティ企業 Rapid7 の研究者たちが、F5 製品群に影響を及ぼす複数の脆弱性および、その他の潜在的なセキュリティ問題を特定した。8月中旬に Rapid7 から F5 に調査結果がベンダーに報告され、セキュリティ・ホールやエンジニアリング・ホットフィックスなどのアドバイザリが、水曜日に両社からリリースされた。
Continue reading “F5 製品群の深刻な RCE 脆弱性が FIX:Rapid7 が報告した CVE-2022-41622 など”CISA shares guidance to block ongoing F5 BIG-IP attacks
2022/05/18 BleepingComputer — CISA と Multi-State Information Sharing and Analysis Center (MS-ISAC) は、本日に発表した共同アドバイザリにおいて、F5 BIG-IP ネットワーク・セキュリティの深刻な脆弱性 CVE-2022-1388 を狙う攻撃が活発化しているとして、管理者たちに警告を発した。このアドバイザリには、「CISA と MS-ISAC は、政府機関および民間企業のネットワークにおいて、未パッチの F5 BIG-IPデバイス (主に管理ポートまたは自己 IP が公開されている) が広範囲で悪用されると推測する」と記されている。
Continue reading “CISA と MS-ISAC の共同勧告:進行中の F5 BIG-IP 攻撃をブロックするためのガイダンス”Hackers exploiting critical F5 BIG-IP flaw to drop backdoors
2022/05/09 BleepingComputer — F5 BIG-IP の、すべてのモジュールの複数のバージョンに影響を与える、深刻な脆弱性の悪用に成功した攻撃者たちが、悪意のペイロードをドロップするという脅威が大量に発生し始めている。先週に F5 は、BIG-IP iControl の REST 認証コンポーネントに影響を及ぼす、脆弱性 CVE-2022-1388 (CVSS:9.8) に対するパッチをリリースした。
Continue reading “F5 BIG-IP の深刻な脆弱性 CVE-2022-1388 が FIX:bash を狙ったバックドア展開が多発”F5 warns of critical BIG-IP RCE bug allowing device takeover
2022/05/04 BleepingComputer — F5 はセキュリティ・アドバイザリを発表し、ネットワーク・アクセス権を持つ未認証の攻撃者に対して、BIG-IP 上で任意のシステム・コマンド実行や、ファイル操作、サービスの無効化などを、許してしまう欠陥について注意を促している。この脆弱性 CVE-2022-1388 の深刻度は Critical (CVSS:9.8) に分類され、悪用によりシステムを完全に乗っ取られる可能性がある。
Continue reading “F5 BIG-IP の RCE 脆弱性 CVE-2022-1388 が FIX:16,000台のデバイスに乗っ取りの可能性”Critical F5 BIG-IP bug impacts customers in sensitive sectors
2021/08/25 BleepingComputer — F5 BIG-IP アプリケーション・サービスだが、同社のネットワーク機器に存在する十数件の深刻度の高い脆弱性を修正し、そのうちの1件は特定の条件下での深刻度が Critical へと昇格した。これらの問題は、今月に配信されたセキュリティ・アップデートの一部であり、複数の F5 デバイスに存在する約30件の脆弱性に対応するものだ。
Continue reading “F5 BIG-IP の Critical バグは特定の条件下で 9.9 の深刻度に変容する”
IoT OT Security News 