ニュース

F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を

 F5 Networksのアプリケーションデリバリコントローラー製品「BIG-IP」に存在する脆弱性を悪用する攻撃活動を観測したとして、株式会社ラックや一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)などが注意を呼び掛けている。

 脆弱性の影響を受けるバージョンは以下の通り。

  • BIG-IP 15.0.0~15.1.0.3
  • BIG-IP 14.1.0~14.1.2.5
  • BIG-IP 13.1.0~13.1.3.3
  • BIG-IP 12.1.0~12.1.5.1
  • BIG-IP 11.6.1~11.6.5.1

 同製品には、ウェブインターフェースである「Traffic Management User Interface(TMUI)」経由で、リモートから任意のコードの実行が可能な脆弱性(CVE-2020-5902)が存在する。脆弱性が悪用された場合、TMUIにアクセス可能な認証されていない第三者によって、サービスの無効化、ファイルの生成・削除、管理者権限で任意のコードを実行される恐れがある。

 脆弱性を悪用するための実証コードは7月5日にインターネット上に公開されており、同コードの公開直後からラックのセキュリティ監視センター「JSOC(Japan Security Operation Center)」では、特定の送信元より多量のスキャン通信が発生していたことを7月6日11時前後に観測している。

観測された攻撃件数

 JSOCで検知した攻撃のほとんどは、特定のファイルを参照するもので、脆弱性の有無を調査する目的の通信である可能性があるが、脆弱性があることが攻撃者に露見してしまうと、システムに悪影響を与える攻撃へと発展する可能性があると注意を促している。

 F5 NetWorksでは脆弱性を修正したバージョン(15.1.0.4、14.1.2.6、13.1.3.4、12.1.5.2、11.6.5.2)を公開しているため、適用することが推奨される。