TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

CVE-2020-5902 (まとめ)

【ニュース】

◆F5「BIG-IP」の脆弱性狙う攻撃を国内で観測 (Security NEXT, 2020/07/09)
http://www.security-next.com/116447
https://malware-log.hatenablog.com/entry/2020/07/09/000000_3

◆セキュリティパッチ当てていないF5 BIG-IPへの攻撃続く、アップデート推奨 (マイナビニュース, 2020/07/25)
https://news.mynavi.jp/article/20200725-1174809/
https://malware-log.hatenablog.com/entry/2020/07/25/000000_6

◆「BIG-IP」脆弱性問題でF5が侵害の調査方法を公開 - 米政府も注意喚起 (Security NEXT, 2020/07/27)
http://www.security-next.com/116897
https://malware-log.hatenablog.com/entry/2020/07/27/000000

◆FBI: Iranian hackers trying to exploit critical F5 BIG-IP flaw (BleepingComputer, 2020/08/08 05:00)
[FBI: イランのハッカーがF5 BIG-IPの重大な欠陥を悪用しようとしている]
https://www.bleepingcomputer.com/news/security/fbi-iranian-hackers-trying-to-exploit-critical-f5-big-ip-flaw/
https://malware-log.hatenablog.com/entry/2020/08/08/000000_1


【公開情報】

◆Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902 (CISA, 2020/07/24)
https://us-cert.cisa.gov/ncas/alerts/aa20-206a
https://malware-log.hatenablog.com/entry/2020/06/24/000000_2

◆K52145254: TMUI RCE vulnerability CVE-2020-5902 (F5, 2020/07/21)
https://support.f5.com/csp/article/K52145254
https://malware-log.hatenablog.com/entry/2020/07/21/000000_6


【Exploit】

◆CVE-2020-5902 (yassineaboukir, 2020/07/06)
https://github.com/yassineaboukir/CVE-2020-5902
https://malware-log.hatenablog.com/entry/2020/07/06/000000_10


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020