サポート

脆弱性を報告する

F5 セキュリティ インシデント レスポンス チーム (F5 SIRT) には、潜在的なセキュリティの脆弱性を簡単に報告できる電子メール エイリアスがあります。

  • 有効なサポート契約をお持ちの F5 のお客様の場合は、 F5 テクニカル サポートにお問い合わせください。
  • F5 のお客様でない場合は、F5 製品のセキュリティ脆弱性の潜在的または現在の事例を、F5 セキュリティ インシデント レスポンス チーム(F5SIRT@f5.com)に報告してください。

脆弱性対応ポリシー

概要を読む ›

 

F5 Networks にセキュリティの問題を報告するには、安全な通信を確保するために次の PGP キーを使用してください。

暗号化されたメッセージを F5 に送信するには、複数の公開鍵サーバーで利用可能な F5 SIRT公開 PGP キーを使用します。

弊社からセキュリティ脆弱性の更新情報を受け取る方法。

F5 は特定の受信者に事前通知を提供しません。 当社では、セキュリティ メーリング リストを通じてすべてのお客様に同時に警告を発しています。 セキュリティ パッチとアドバイザリはAskF5から無料で入手できます。

お客様にとって最適な方法で接続を維持し、F5 から最新のセキュリティ情報を受け取ることができます。

 

F5SIRT@F5.com にメールを送信してはいけないのはどのような場合ですか?

  • 技術的なサポートが必要な場合 (例: 「BIG-IP Local Traffic Manager (LTM)、Application Security Manager (ASM)、Application Firewall Manager をどのように構成すればよいですか?」)。
  • AskF5.com で公開されている脆弱性や、セキュリティ メーリング リストで知った脆弱性について F5 に通知する場合。
  • セキュリティ勧告に基づいてリリースされたリリースまたはパッチのインストールについてサポートを求める場合。
  • セキュリティに関連しない問題について質問する場合。

いずれの場合も、まずは弊社のテクニカル サポート チームにお問い合わせください。 当社のテクニカル サポート チームがセキュリティ上の問題を認識した場合は、その問題をフラグ付けし、F5 セキュリティ インシデント対応チームにエスカレーションします。