【ニュース】
◆F5「BIG-IP」の脆弱性狙う攻撃を国内で観測 (Security NEXT, 2020/07/09)
http://www.security-next.com/116447
⇒ https://malware-log.hatenablog.com/entry/2020/07/09/000000_3
◆セキュリティパッチ当てていないF5 BIG-IPへの攻撃続く、アップデート推奨 (マイナビニュース, 2020/07/25)
https://news.mynavi.jp/article/20200725-1174809/
⇒ https://malware-log.hatenablog.com/entry/2020/07/25/000000_6
◆「BIG-IP」脆弱性問題でF5が侵害の調査方法を公開 - 米政府も注意喚起 (Security NEXT, 2020/07/27)
http://www.security-next.com/116897
⇒ https://malware-log.hatenablog.com/entry/2020/07/27/000000
◆FBI: Iranian hackers trying to exploit critical F5 BIG-IP flaw (BleepingComputer, 2020/08/08 05:00)
[FBI: イランのハッカーがF5 BIG-IPの重大な欠陥を悪用しようとしている]
https://www.bleepingcomputer.com/news/security/fbi-iranian-hackers-trying-to-exploit-critical-f5-big-ip-flaw/
https://malware-log.hatenablog.com/entry/2020/08/08/000000_1
【公開情報】
◆Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902 (CISA, 2020/07/24)
https://us-cert.cisa.gov/ncas/alerts/aa20-206a
⇒ https://malware-log.hatenablog.com/entry/2020/06/24/000000_2
◆K52145254: TMUI RCE vulnerability CVE-2020-5902 (F5, 2020/07/21)
https://support.f5.com/csp/article/K52145254
⇒ https://malware-log.hatenablog.com/entry/2020/07/21/000000_6
【Exploit】
◆CVE-2020-5902 (yassineaboukir, 2020/07/06)
https://github.com/yassineaboukir/CVE-2020-5902
⇒ https://malware-log.hatenablog.com/entry/2020/07/06/000000_10