Cisco Japan Blog
Share

F5 社 BIG-IP の重大な脆弱性に対処する Snort ルールを新たに公開


2020年7月20日


Cisco Talos は、F5 社の BIG-IP に存在している重大な脆弱性に対処するための Snort カバレッジを公開しました。

BIG-IP は、今日の市場で広く普及しているネットワーク製品です。Web トラフィックのシェーピング、ゲートウェイへのアクセス、速度の制限などに利用されています。F5 社は 7 月第 1 週に、リモートコード実行の脆弱性を公表しました。この脆弱性は、重大度スコアが最大の 10 となっています。

CVE-2020-5902popup_icon は、BIG-IP の設定インターフェイスに存在しているリモートコード実行の脆弱性です。BIG-IP のユーザは早急にインターフェイスのインターネットアクセスを無効にし、パッチを適用してください。最新の Snort ルールセットpopup_iconにも、この脆弱性の不正利用から保護するためのルール 54462 が収められています。

 

本稿は 2020 年 7 月 6 日に Talos Grouppopup_icon のブログに投稿された「New Snort rule addresses critical vulnerability in F5 BIG-IPpopup_icon」の抄訳です。

 

Tags:
コメントを書く