BIG-IP 脆弱性(CVE-2022-1388)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、BIG-IP 脆弱性(CVE-2022-1388)についてご連絡します。
メーカアナウンス
5月4日にメーカからアナウンスが出ております。
https://support.f5.com/csp/article/K23605346
脆弱性対象バージョン
- 16.x 16.1.0 – 16.1.2
- 15.x 15.1.0 – 15.1.5
- 14.x 14.1.0 – 14.1.4
- 13.x 13.1.0 – 13.1.4
- 12.x 12.1.0 – 12.1.6
- 11.x 11.6.1 – 11.6.5
修正済みバージョンは下記となります。
- 17.0.0
- 16.1.2.2
- 15.1.5.1
- 14.1.4.6
- 13.1.5
ver12.xと11.xはサポート終了しているため修正バージョンはリリースされません。
対処法
- マネージメントポートやSELF IP(管理画面)を外部からアクセス遮断する
- 修正済みOSにアップデートする
実証コードと攻撃検知
rm-rf/* コマンドで全消去する攻撃も検知しているようです。速やかに対応をお願いします。
まとめ
- インターネットから管理画面にアクセス出来る環境で対象バージョンの場合は速やかに対応する
- すでに攻撃が検知されている
今回はBIG-IP 脆弱性(CVE-2022-1388)についてご連絡しました。
