Cisco Talos は、F5 社の BIG-IP に存在している重大な脆弱性に対処するための Snort カバレッジを公開しました。
BIG-IP は、今日の市場で広く普及しているネットワーク製品です。Web トラフィックのシェーピング、ゲートウェイへのアクセス、速度の制限などに利用されています。F5 社は 7 月第 1 週に、リモートコード実行の脆弱性を公表しました。この脆弱性は、重大度スコアが最大の 10 となっています。
CVE-2020-5902
は、BIG-IP の設定インターフェイスに存在しているリモートコード実行の脆弱性です。BIG-IP のユーザは早急にインターフェイスのインターネットアクセスを無効にし、パッチを適用してください。最新の Snort ルールセットにも、この脆弱性の不正利用から保護するためのルール 54462 が収められています。
本稿は 2020 年 7 月 6 日に Talos Group
Authors
コメントを書く