F5 は、2020 年 6 月 30 日に、BIG-IP のいくつかのバージョンに影響を及ぼす重大なリモート コード実行の脆弱性 (CVE-2020-5902) を発表しました。 この RCE 脆弱性により、攻撃者、またはトラフィック管理ユーザー インターフェイス (TMUI) にリモート アクセスできるユーザーは、システム コマンドをリモートで実行できるようになります。
BIG-IP の TMUI がインターネットに公開されており、ソフトウェアの更新バージョンを実行していない場合は、すでに侵害されている可能性があるため、社内のインシデント対応手順に従う必要があります。
この脆弱性の重大性のため、BIG-IP を保護するために最新バージョンを直ちにインストールすることをお勧めします。
BIG-IP をすぐに更新できない場合は、次のことをお勧めします。
F5 セキュリティ アドバイザリでは、トラフィック管理ユーザー インターフェイス (TMUI) の脆弱性の詳細と、その防御方法について説明しています。
F5 のセキュリティ技術者のパネルが質問に答え、この脆弱性に関する追加情報を提供する様子をご覧ください。