United States Computer Emergency Readiness Team (US-CERT)は7月24日(米国時間)、「Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902|CISA」において、セキュリティパッチが適用されていないF5 BIG-IPが攻撃を受けていると伝えた。この攻撃は今後長期にわたって実施される可能性があるとしており、Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、問題が修正された最新のアップグレードを適用することを強く推奨している。
脆弱性に関する情報は次のページにまとまっている。
- Article: K52145254 - TMUI RCE vulnerability CVE-2020-5902
- Article: K52145254 - TMUI RCE vulnerability CVE-2020-5902
- Guidance for F5 BIG-IP Vulnerability Fact Sheet | CISA
今回US-CERTが問題視している脆弱性はCVE-2020-5902。F5 Networksは2020年6月30日(米国時間)にこの問題を修正するパッチを公開している。この脆弱性を悪用されると、遠隔から攻撃者によって任意のシステムコマンドの実行、ファイルの作成および削除、サービスの無効化、任意のJavaコードの実行などを行われる危険性があるとされている。F5 Networksはパッチを適用していないデバイスはすでに侵害されている可能性が高いことにも言及している。
CISAは2020年7月6日(米国時間)、米国連邦政府部門および機関全体でこの脆弱性を探す広範囲なスキャン活動を観測したと指摘。CISAは今後この脆弱性を悪用した攻撃が継続すると見込んでいる。該当するデバイスを使用している場合、可能な限り迅速にアップデートを適用することが望まれる。