F5 Security Incident Response Team(F5 SIRT)は、潜在的なセキュリティ脆弱性を簡単に報告できるように電子メール エイリアスを利用しています。

• 有効なサポート契約をお持ちのF5のお客様は、F5のテクニカル サポートにお問い合わせください。

• F5のお客様でない方は、F5製品に関する潜在的または現在発生しているセキュリティ脆弱性をF5 Security Incident Response Team(F5SIRT@F5.com)に報告してください。

F5SIRT@F5.comへのメールが不要な場合

  • 技術的な支援が必要な場合(たとえば、BIG-IP Local Traffic Manager(LTM)、Application Security Manager(ASM)、Application Firewall Managerの設定方法を知りたい場合など)
  • AskF5.comですでに公開されている脆弱性、またはセキュリティ メーリング リストで知った脆弱性についてF5に通知する場合
  • セキュリティ勧告のために公開されたリリースまたはパッチのインストールのサポートが必要な場合
  • セキュリティに関連しない問題について質問する場合

上記の場合はいずれも、まずF5のテクニカル サポートにお問い合わせください。F5のテクニカル サポート チームがセキュリティ問題と判断した場合、F5 Security Incident Response Teamにエスカレーションします。

 


セキュリティ問題をF5に報告する場合、以下のPGPキーを使用して通信を保護してください。

暗号化されたメッセージをF5に送信するには、複数のパブリック キー サーバで利用できるF5 SIRTのパブリックPGPキーを使用してください。

 


セキュリティ脆弱性の修正アップデートを受け取る方法

F5は、特定のお客様に向けて事前に通知することはありません。通知する場合、セキュリティ メーリング リストを通じて、すべてのお客様に同時に行います。セキュリティ パッチおよび勧告はAskF5から無料でご利用いただくことができます。

以下のいずれかお好きな方法で、F5から最新のセキュリティ情報をいち早く入手できます。

 


F5のセキュリティ脆弱性対応ポリシーの概要

https://support.f5.com/csp/article/K4602