TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Hackers exploit recent F5 BIG-IP flaws in stealthy attacks

【訳】

ハッカーがF5 BIG-IPの欠陥を悪用したステルス攻撃を仕掛けてくる


【要約】

F5のBIG-IP製品に2つの脆弱性が見つかり、ハッカーがこれを悪用してステルス攻撃を仕掛けていることが警告されています。これらの脆弱性には、認証バイパスの欠陥(CVE-2023-46747)とSQLインジェクションの欠陥(CVE-2023-46748)が含まれており、攻撃者はこれを利用して任意のコードを実行できる可能性があります。F5はセキュリティアップデートを提供し、修正を促しています。


CISA(Cybersecurity & Infrastructure Security Agency)はこれらの脆弱性をKEV(Known Exploited Vulnerabilities)カタログに追加し、連邦政府機関にアップデートの適用を勧告しています。影響を受けるバージョンと修正されたバージョンも提供されています。


F5は、脅威アクターがこれらの欠陥を組み合わせて攻撃している可能性があると警告し、CVE-2023-46747の修正だけでも多くの攻撃を防げると述べています。しかし、攻撃者が痕跡を消すことができるため、未修正のBIG-IPデバイスは危険である可能性があるため、管理者は慎重に対処する必要があります。


【ニュース】

◆Hackers exploit recent F5 BIG-IP flaws in stealthy attacks (BleepingComputer, 2023/11/01 10:52)
[ハッカーがF5 BIG-IPの欠陥を悪用したステルス攻撃を仕掛けてくる]
https://www.bleepingcomputer.com/news/security/hackers-exploit-recent-f5-big-ip-flaws-in-stealthy-attacks/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023