F5 Networksは、高い重大度のBIG-IP APMサービス拒否(DoS)脆弱性を2025年10月のものとして再分類し、これを重大なリモートコード実行(RCE)バグに格上げした。これを受けて、CISAの既知の悪用脆弱性(Known Exploited Vulnerabilities)カタログへの追加が行われた。この再分類は、元のDoS脆弱性へのパッチ適用を優先度を下げていた可能性のある組織にとっての危険性を浮き彫りにしている。というのも、それが現在積極的に悪用されているためだ。専門家は、即時のパッチ適用、F5のindicators of compromiseの確認、そしてincident response plansの有効化の必要性を強調している。特に、これらのシステムはネットワークトラフィックにおける重要な制御ポイントとして機能するためである。
F5 BIG-IP APM DoSバグがRCEとして悪用され、CISAリストに追加 | ニュース | SC Media
F5 Networksは、高い重大度のBIG-IP APMサービス拒否(DoS)脆弱性を2025年10月のものとして再分類し、これを重大なリモートコード実行(RCE)バグに格上げした。これを受けて、CISAの既知の悪用脆弱性(Known Exploited Vulnerabilities)カタログへの追加が行われた。この再分類は、元のDoS脆弱性へのパッチ適用を優先度を下げていた可能性のある組織にとっての危険性を浮き彫りにしている。というのも、それが現在積極的に悪用されているためだ。専門家は、即時のパッチ適用、F5のindicators of compromiseの確認、そしてincident response plansの有効化の必要性を強調している。特に、これらのシステムはネットワークトラフィックにおける重要な制御ポイントとして機能するためである。