NCC Groupは3月18日(米国時間)、「RIFT: Detection capabilities for recent F5 BIG-IP/BIG-IQ iControl REST API vulnerabilities CVE-2021-22986 - NCC Group Research」において、F5 BIG-IPおよびBIG-IQ iControl REST APIの脆弱性(CVE-2021-22986)を悪用したサイバー攻撃を検出したと伝えた。

  • RIFT: Detection capabilities for recent F5 BIG-IP/BIG-IQ iControl REST API vulnerabilities CVE-2021-22986 - NCC Group Research

    RIFT: Detection capabilities for recent F5 BIG-IP/BIG-IQ iControl REST API vulnerabilities CVE-2021-22986 - NCC Group Research

F5 BIG-IPとBIG-IQの特定のバージョンにリモートコード実行やシステム制御権乗っ取りの脆弱性が存在することは3月10日(米国時間)にUS-CERT(United States Computer Emergency Readiness Team)からアナウンスが行われている(「F5 BIG-IPとBIG-IQに緊急の脆弱性、アップデートを」)。指摘された脆弱性のうち4つは深刻度が緊急(Critical)に分類され、2つが重要(High)に分類されており、全体的に深刻度が高いものだった。

今回悪用が確認された脆弱性に関する情報は次のページにまとまっている。

上記の脆弱性を悪用されると、認証されていない攻撃者が遠隔から任意のシステムコマンドを実行したり、ファイルの削除や作成、サービスの無効化などを行ったりすることが可能とされており注意が必要。既に脆弱性が修正されたバージョンが公開されていることから、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。

本番環境で稼働しているネットワークアプライアンスなどはセキュリティアップデートの適用が行われないまま長期にわたって使われる、または、迅速にアップデートが適用されないことがある。しかし、脆弱性が存在するプロダクトを長期にわたって使い続けることにはサイバー攻撃を受けるリスクがある。使用しているプロダクトに関するセキュリティ情報を収集するとともに、セキュリティアップデートが提供された場合は迅速に適用されたい。