英国の組織は、現在積極的に悪用されているF5のBIG-IPアクセスポリシーマネージャー(APM)製品の重大な新しい脆弱性に対するパッチを直ちに適用するよう奨励されています。
国家サイバーセキュリティセンター(NCSC)は、「英国への影響と英国ネットワークに影響を与える可能性のある積極的な悪用事例を完全に理解するために取り組んでいる」と説明しました。
同センターはまた、CVE-2025-53521は「BIG-IPアクセスポリシーマネージャーのアクセスポリシーが仮想サーバ上に設定されている場合」、リモートコード実行(RCE)につながる可能性があると述べました。
セキュリティアドバイザリーで、F5はこの脆弱性が当初、CVSSスコア7.5のサービス妨害(DoS)脆弱性として分類されていたと説明しました。しかし、「2026年3月に得られた新しい情報により」、CVEはスコア9.8のRCE脆弱性として再分類されています。
F5脆弱性の詳細を読む:攻撃者がF5の重大なバグを悪用する中、企業がパッチを適用するよう促される
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)はCVEを既知の悪用脆弱性(KEV)カタログに追加し、連邦機関に3月30日の真夜中までにパッチを適用するよう指示しました。これはバグの深刻さを反映しています。
「このタイプの脆弱性は悪意のあるサイバー行為者にとって頻繁な攻撃ベクトルであり、連邦政府機関に重大なリスクをもたらします」と同庁は述べました。
F5は、侵害が発生した場合に備えて、顧客が企業のセキュリティ方針を参照して、フォレンジックのベストプラクティスを含むインシデント処理ガイドラインを確認するよう促しました。
「具体的には、システムの復旧を試みる前に、セキュリティインシデントのための証拠収集およびフォレンジック手順に準拠していることを確認するためにポリシーをレビューしてください」と同社は追加しました。
「さらに、システムがいつ侵害されたかが正確にわからない場合、UCS[ユーザー構成セット]バックアップがその後に作成されている可能性がある場合、またはその両方の場合、侵害されたシステムのUCSファイルに永続的なマルウェアが含まれている可能性があるため、F5は構成をゼロからリビルドすることを強くお勧めします。」
F5顧客が次に実施すべきこと
NCSCはF5顧客が以下を実施することを推奨しています。
- F5のセキュリティアドバイザリーと侵害の指標を読む
- 可能な限り影響を受けたシステムを隔離し、新しく完全に更新されたシステムに置き換える。ただし、これによってサービス停止が発生する可能性があります
- F5のガイダンスに沿って侵害の証拠を完全に調査してください。これが不可能な場合、影響を受けたシステムは「消去/破棄され、新規としてリビルド」されるべきです
- 報告侵害のいかなるインシデントもNCSCに報告してください
- 製品の最新バージョンに更新する
- 適切なセキュリティ強化を適用する
- 影響を受けたシステムを再度有効化/再導入する
- 継続的な脅威ハンティングを実施する
F5製品は、国家を含む高度な脅威行為者の人気のターゲットです。
昨年10月、同技術ベンダーは国家支援グループが自社システムへの「長期的で継続的なアクセス」を獲得し、ソースコードと製品の脆弱性に関する非公開情報を窃取したことを明らかにしました。
翻訳元: https://www.infosecurity-magazine.com/news/ncsc-urges-immediate-patching-f5/
