米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)と米多州間情報共有・分析センター(MS-ISAC: Multi-State Information Sharing & Analysis Center)は5月18日(米国時間)、「Threat Actors Exploiting F5 BIG-IP CVE-2022-1388|CISA」において、F5 ネットワークスのロードバランサー「F5 BIG-IP」の脆弱性「CVE-2022-1388」がサイバー犯罪者によって積極的に悪用されていると伝えた。影響を受けたシステムは制御権を乗っ取られる危険性があるとされている。
-
Threat Actors Exploiting F5 BIG-IP CVE-2022-1388|CISA
F5は5月4日(米国時間)に脆弱性を修正したバージョンを公開している(参考「F5 BIG-IPに緊急の脆弱性、ただちにアップデートを | TECH+」)。
しかし、この脆弱性を悪用したサイバー攻撃が検出されており、各国当局はF5 BIG-IPがサイバー攻撃に悪用されていることを指摘するとともに、迅速に対応を取るようにとのアラートを発行してきた(参考「F5 BIG-IPの緊急脆弱性の悪用を確認、ただちにアップデートを | TECH+」「米国当局もF5 BIG-IPの脆弱性の活発な悪用を確認、アップデートを | TECH+」)。
ここにきて、CISAとMS-ISACは再び、この脆弱性がサイバー犯罪者によって積極的に悪用されているとして注意を促した。該当しているプロダクトを使っている場合はただちに情報を確認するとともに、迅速にアップデートを適用することが望まれる。
