2023年10月30日 / 最終更新日時 : 2023年10月30日 テクバン ネットワークソリューション担当 BIG-IP

BIG-IP 構成ユーティリティ脆弱性(CVE-2023-46747)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、BIG-IP 構成ユーティリティ脆弱性(CVE-2023-46747)についてご連絡します。

メーカアナウンス

メーカからアナウンスが出ております。

https://my.f5.com/manage/s/article/K000137353

WEB UIの設定画面をインターネット公開するのはリスクがあります。

脆弱性対象バージョン

  • 17.1.0
  • 16.1.0 – 16.1.4
  • 15.1.0 – 15.1.10
  • 14.1.0 – 14.1.5
  • 13.1.0 – 13.1.5

修正済みバージョンは下記となります。

  • 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG
  • 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG
  • 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG
  • 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG
  • 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG

ver12.xと11.xはサポート終了しているため修正バージョンはリリースされません。

対処法

  • マネージメントポートやSELF IP(管理画面)を外部からアクセス遮断する
  • 修正済みOSにアップデートする

まとめ

  • インターネットから管理画面にアクセス出来る環境で対象バージョンの場合は速やかに対応する

今回はBIG-IP 構成ユーティリティ脆弱性(CVE-2023-46747)についてご連絡しました。

関連記事:

HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2021-3712、CVE-2023-22747~CVE-2023-22778) HPE InstantOS および ArubaOS 10に存在する複数のセキュリティ脆弱性(CVE-2023-22779~CVE-2023-22786) UmbrellaCisco Umbrellaの強み、弱み(メリット、デメリット) BIG-IP 脆弱性(CVE-2022-1388)
カテゴリー
BIG-IP
タグ
Zscaler

前の記事

iOSデバイスへのZscalerのSSLルート証明書の手動インストール
2023年10月26日
Cisco

次の記事

ISR4000でCSSMオフライン方式で初期レポーティングを完了してもNext ACK deadlineの表示がNoneにならない事例
2023年10月30日