はじめに
サイバーセキュリティ企業F5は、2025年8月9日に検出された侵害で盗まれたセキュリティ脆弱性に対処するため、BIG-IP製品のセキュリティアップデートをリリースしました。
F5へのサイバー攻撃と情報漏洩
F5は、米国証券取引委員会(SEC)への提出書類で、国家支援のハッカーが同社のシステムに侵入し、ソースコードと未公開のBIG-IPセキュリティ欠陥に関する情報を盗んだことを明らかにしました。同社は、脅威アクターがこれらの未公開の脆弱性を攻撃に利用した証拠はなく、またこれらの欠陥が公開された証拠もまだ見つかっていないと述べています。
緊急パッチのリリースとF5の対応
F5は本日、44の脆弱性(侵害で盗まれたものを含む)に対処するパッチを発行し、顧客にできるだけ早くシステムを更新するよう強く促しました。F5はBleepingComputerに対し、「本日のセキュリティアップデートは、インシデントによる影響に対処している」と確認しました。
同社は以下の製品のアップデートが利用可能であると述べています。
- BIG-IP
- F5OS
- BIG-IP Next for Kubernetes
- BIG-IQ
- APMクライアント
F5は、「未公開の重大な脆弱性やリモートコード実行の脆弱性に関する情報は持っていないが、BIG-IPソフトウェアをできるだけ早く更新することを強く推奨する」と強調しました。また、「ソースコードやビルドおよびリリースパイプラインを含むソフトウェアサプライチェーンの改ざんの証拠はなく、未公開のF5脆弱性の積極的な悪用も認識していない」と付け加えています。
CISAによる連邦機関への指示
水曜日、CISAは緊急指令ED 26-01を発行し、連邦政府の行政機関(FCEB)に対し、2025年10月31日までにF5のハードウェアおよびソフトウェアアプライアンスを最新のセキュリティアップデートで保護するよう命じました。また、CISAは連邦機関に対し、サポート終了に達したすべての公開されているF5デバイスをネットワークから切断し、廃止するよう指示しました。
CISAは、「FCEB機関に対し、F5 BIG-IP製品のインベントリを作成し、ネットワーク管理インターフェースが公共インターネットからアクセス可能かどうかを評価し、F5からのアップデートを適用するよう指示している」と述べています。
BIG-IPの脆弱性の深刻な影響
脆弱なBIG-IPアプライアンスが正常に悪用されると、攻撃者は認証情報やAPIキーを盗み、ターゲットのネットワーク内で横方向に移動し、機密データを盗み、侵害されたデバイスに永続性を確立する可能性があります。BIG-IPの脆弱性は、国家支援の脅威グループとサイバー犯罪グループの両方にとって高価値のターゲットであり、長年にわたって内部サーバーのマッピング、データのステルス窃盗、被害者ネットワーク上のデバイスのハイジャック、データワイパーのプッシュ、企業ネットワークへの侵入に悪用されてきました。
推奨されるセキュリティ対策
F5は、サイバー攻撃からF5環境を保護するためのガイダンスも発行しており、これには2025年10月のセキュリティアップデートのリリースが含まれています。同社は管理者に対し、以下の対策を推奨しています。
- BIG-IPイベントストリーミングをセキュリティ情報およびイベント管理(SIEM)ソフトウェアに有効にする
- リモートsyslogサーバーを設定する
- ログイン試行を監視し、管理者ログイン、認証失敗、特権および構成変更に関するアラートを受け取る