【ニュース】 ◆F5「BIG-IP」の脆弱性狙う攻撃を国内で観測 (Security NEXT, 2020/07/09) http://www.security-next.com/116447 ⇒ https://malware-log.hatenablog.com/entry/2020/07/09/000000_3 ◆セキュリティパッチ当てていないF5 BIG-IPへの攻撃続く、ア…

【ニュース】 ◆FBI: Iranian hackers trying to exploit critical F5 BIG-IP flaw (BleepingComputer, 2020/08/08 05:00) [FBI: イランのハッカーがF5 BIG-IPの重大な欠陥を悪用しようとしている] https://www.bleepingcomputer.com/news/security/fbi-irani…

【ニュース】 ◆「BIG-IP」脆弱性問題でF5が侵害の調査方法を公開 - 米政府も注意喚起 (Security NEXT, 2020/07/27) http://www.security-next.com/116897

【ニュース】 ◆セキュリティパッチ当てていないF5 BIG-IPへの攻撃続く、アップデート推奨 (マイナビニュース, 2020/07/25) https://news.mynavi.jp/article/20200725-1174809/

【公開情報】 ◆K52145254: TMUI RCE vulnerability CVE-2020-5902 (F5, 2020/07/21) https://support.f5.com/csp/article/K52145254

【図表】 出典: http://www.security-next.com/116447 【ニュース】 ◆F5「BIG-IP」の脆弱性狙う攻撃を国内で観測 (Security NEXT, 2020/07/09) http://www.security-next.com/116447 【関連情報】 ◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコー…

【Exploit Code】 ◆CVE-2020-5902 (yassineaboukir, 2020/07/06) https://github.com/yassineaboukir/CVE-2020-5902 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/2020/07/09/000000…

【公開情報】 ◆Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902 (CISA, 2020/07/24) https://us-cert.cisa.gov/ncas/alerts/aa20-206a