BIG-IP – IoT OT Security News

F5 BIG-IP アプライアンス経由の SSH 侵害：Enterprise Linux ネットワークへの侵入が判明

Hackers Exploit F5 BIG-IP Appliance to Gain SSH Access and Pivot Into Enterprise Linux Networks

2026/05/23 CyberSecurityNews — インターネットに公開された F5 BIG-IP エッジ・アプライアンスを侵入口とし、最終的に Active Directory へアクセスする、ID を標的とした大規模な多段階の侵入攻撃が確認されている。この攻撃が示すのは、従来のセキュリティ境界として展開されていたファイアウォール／VPN ゲートウェイ／ロードバランサ装置が、初期侵入ポイントとして悪用される傾向の高まりであると、Microsoft Defender Security Research は指摘している。

CISA KEV 警告 26/03/27：F5 BIG-IP の脆弱性 CVE-2025-53521 を登録

CISA Warns of F5 BIG-IP Vulnerability Actively Exploited in Attacks

2026/03/28 CyberSecurityNews — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、F5 BIG-IP システムに影響を及ぼす脆弱性の Known Exploited Vulnerabilities (KEV) カタログへの登録である。この脆弱性 CVE-2025-53521 は、2026年3月27日に正式に登録され、連邦機関に対して 2026年3月30日までの対応期限が設定された。

F5 の脆弱性 CVE-2026-22548／22549／1642 などが FIX：BIG-IP や NGINX などに影響

F5 Patches Critical Vulnerabilities in BIG-IP, NGINX, and Related Products

2026/02/06 CyberSecurityNews — 2026年2月4日に F5 は、February 2026 Quarterly Security Notification を公開し、複数の Medium〜Low レベルの脆弱性と、BIG-IP／NGINX／コンテナ・サービスに影響するセキュリティ露出について情報を提供した。これらの問題は、Denial-of-Service (DoS) リスクやコンフィグ上の弱点に起因するものであり、Web Application Firewall (WAF) や Kubernetes ingress などの、高トラフィック環境の可用性が阻害される可能性がある。

F5 侵害と大規模な情報漏洩：オンラインに露出する約 27万台の F5 デバイス – 日本は２位

Over 269,000 F5 Devices Exposed Online After Major Breach: U.S. Faces Largest Risk

2025/10/17 CyberSecurityNews — F5 による情報公開は、同社が明らかにした高度な国家レベルの攻撃の直後に行われたものだ。この攻撃では、F5 の開発環境が侵害され、ソースコード／BIG-IP 製品の未公表脆弱性の詳細情報が盗み出された。その影響が及ぶ範囲として挙げられるのは、公開されたデバイスの約半数にあたる 134,000 台が集中する米国であり、F5 のアプリケーション・デリバリー・コントローラーに依存する世界中の組織に警鐘を鳴らしている。2024年8月に検知された今回の侵害の特質は、長期にわたる不正アクセスにあり、F5 のインフラに存在する脆弱性を露呈するものだ。この問題により、公開されたデバイスへのリスクが増大する可能性がある。

BIG-IP 製品群の脆弱性 CVE-2025-54500 が FIX：HTTP/2 の欠陥を突くサービス拒否攻撃

F5 Fixes HTTP/2 Flaw Affecting Multiple Products in Massive DoS Attacks

2025/08/15 gbhackers — 2025年8月13日に、F5 Networks が公表したのは、複数の BIG-IP 製品に影響を与える、新たな HTTP/2 の脆弱性 CVE-2025-54500 に関する情報である。この脆弱性を悪用する攻撃者は、HTTP/2 実装の欠陥を突き、細工された制御フレームを用いてシステムを圧倒し、エンタープライズ・ネットワークに対してサービス拒否攻撃を仕掛けられる。その結果として、世界中の組織の重要なネットワーク・インフラに混乱が生じる恐れがある。

F5 BIG-IP の脆弱性 CVE-2025-31644 が FIX：セキュリティ・バイパスと PoC の提供

PoC Released: CVE-2025-31644 Exploit Grants Root Access on F5 BIG-IP via Appliance Mode Command Injection

2025/05/13 SecurityOnline — アプライアンス・モードで動作中の F5 BIG-IP システムで生じる、高深刻度の脆弱性 CVE-2025-31644 が発見された。この脆弱性の悪用に成功した認証済みの管理ユーザーは、任意の bash コマンドを実行し、ルート権限を取得する可能性を得る。この脆弱性は、iControl REST API／tmsh (Traffic Management Shell) CLI インターフェイスに影響を及ぼすものであり、Deloitte の MatMatei “Mal” Badanoiu により報告されている。

F5 BIG-IP の脆弱性 CVE-2024-21793：アップデートと PoC が提供された

New BIG-IP Next Central Manager bugs allow device takeover

2024/05/08 BleepingComputer — F5 の BIG-IP Next Central Manager に存在する、２件の脆弱性が修正された。この脆弱性の悪用に成功した攻撃者は、管理者権限を取得し、管理対象資産に不正な隠しアカウントを作成できるという。管理者は Next Central Manager を使用することによって、統合管理ユーザー・インターフェイスを介して、オンプレミス／クラウドの BIG-IP Next インスタンス／サービスを制御できるようになる。

UNC5174 という中国ハッカー：F5／ScreenConnect の脆弱性を悪用して攻撃を展開

Chinese State-Linked Hackers Target Critical Systems; Exploit F5 and ScreenConnect Flaws

2024/03/22 SecurityOnline — UNC5174 という新たな脅威アクターが、ゼロデイおよび最近にパッチが適用された脆弱性を悪用して、一連の標的型侵入を仕掛けていることが、Mandiant のレポートにより明らかになった。同グループの活動は、技術力の高い標的攻撃により、特に政府／防衛／学術などの分野における、価値の高い組織をターゲットにするものだ。

CISA KEV 警告 23/10/31：F5 BIG-IP の CVE-2023-46747／CVE-2023-46748 を KEV に追加

CISA Adds Two F5 F5 BIG-IP Flaws To Its Known Exploited Vulnerabilities Catalog

2023/11/01 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、F5 BIG-IP の脆弱性 CVE-2023-46747／CVE-2023-46748 を Known Exploited Vulnerabilities カタログに追加した。

F5 BIG-IP の脆弱性：CVE-2023-46747／CVE-2023-46748 の連鎖が悪用されている

Alert: F5 Warns of Active Attacks Exploiting BIG-IP Vulnerability

2023/11/01 TheHackerNews — F5 BIG-IP の深刻な脆弱性の公開から１週間も経たないうちに、悪用チェーンの一部として任意のシステム・コマンド実行が生じる可能性のある、積極的な悪用に関する警告が発せられた。管理ポートを介して BIG-IP システムにネットワーク・アクセスできる未認証の攻撃者が、この脆弱性 CVE-2023-46747 (CVSS：9.8) の悪用に成功すると、コード実行が可能になる。それを証明する PoC エクスプロイトが、ProjectDiscovery から共有された。

F5 BIG-IP の認証バイパスの脆弱性 CVE-2023-46747 が FIX：RCE の可能性

F5 fixes BIG-IP auth bypass allowing remote code execution attacks

2023/10/27 BleepingComputer — F5 BIG-IP コンフィグレーション・ユーティリティに存在する、リモート・コード実行の脆弱性により、このプラットフォームへのリモート・アクセスが生じる可能性がある。この脆弱性 CVE-2023-46747 (CVSS：9.8) の複雑度の低く、また、認証を必要とせずに悪用される可能性があるため、Critical と評価されている。F5 のセキュリティ・アドバイザリには、「この脆弱性により、BIG-IP システムにネットワーク・アクセスが可能な未認証の攻撃者が、管理ポートおよび自己の IP アドレスを通じて、任意のシステム・コマンドを実行する可能性が生じる」と記されている。

F5 BIG-IP の脆弱性 CVE-2023-22374：DoS／コード実行につながる可能性

F5 BIG-IP Vulnerability Can Lead to DoS, Code Execution

2023/02/02 SecurityWeek — F5 が発している警告によると、BIG-IP に存在する深刻なフォーマット文字列の脆弱性により、認証された攻撃者がサービス拒否 (DoS) 状態を引き起こし、任意のコードを実行する可能性があるようだ。この脆弱性 CVE-2023-22374 は、システム間の通信を可能にするために root として実行される、iControl SOAP というオープン API に影響を与える。

F5 製品群の深刻な RCE 脆弱性が FIX：Rapid7 が報告した CVE-2022-41622 など

Remote Code Execution Vulnerabilities Found in F5 Products

2022/11/16 SecurityWeek — サイバー・セキュリティ企業 Rapid7 の研究者たちが、F5 製品群に影響を及ぼす複数の脆弱性および、その他の潜在的なセキュリティ問題を特定した。８月中旬に Rapid7 から F5 に調査結果がベンダーに報告され、セキュリティ・ホールやエンジニアリング・ホットフィックスなどのアドバイザリが、水曜日に両社からリリースされた。

CISA と MS-ISAC の共同勧告：進行中の F5 BIG-IP 攻撃をブロックするためのガイダンス

CISA shares guidance to block ongoing F5 BIG-IP attacks

2022/05/18 BleepingComputer — CISA と Multi-State Information Sharing and Analysis Center (MS-ISAC) は、本日に発表した共同アドバイザリにおいて、F5 BIG-IP ネットワーク・セキュリティの深刻な脆弱性 CVE-2022-1388 を狙う攻撃が活発化しているとして、管理者たちに警告を発した。このアドバイザリには、「CISA と MS-ISAC は、政府機関および民間企業のネットワークにおいて、未パッチの F5 BIG-IPデバイス (主に管理ポートまたは自己 IP が公開されている) が広範囲で悪用されると推測する」と記されている。

Tag: BIG-IP