米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は8月25日(米国時間)、「F5 Releases August 2021 Security Advisory|CISA」において、F5 ネットワークスの「F5 BIG-IP」シリーズに複数の脆弱性が存在すると伝えた。脆弱性が存在する製品(特にバージョン)が多岐にわたることから注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトは次のとおり。
- BIG-IP (Advanced WAF, ASM, DataSafe)
- BIG-IP (Advanced WAF, ASM)
- BIG-IP (all modules)
- BIG-IP (DNS)
- BIG-IP (Guided Configuration)
- BIG-IP AFM
- BIG-IP APM
脆弱性が存在するバージョンや修正されたバージョンなどに関する詳細情報は前述したF5のセキュリティアドバイザリのページにまとまっている。該当するプロダクトを使用している場合は、上記のページで脆弱性が存在するバージョンか確認するとともに、アップデートを適用することが望まれる。