-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2021-0014
                                                             JPCERT/CC
                                                            2021-03-22

                  <<< JPCERT/CC Alert 2021-03-22 >>>

      複数のBIG-IP製品の脆弱性（CVE-2021-22986）に関する注意喚起

           https://www.jpcert.or.jp/at/2021/at210014.html


I. 概要
2021年3月10日（現地時間）、F5 NetworksからBIG-IP製品の複数の脆弱性に関
する情報が公開されました。脆弱性が悪用されると、認証されていない遠隔の
第三者が任意のコードを実行するなどの可能性があります。

    F5 Networks
    K02566623: Overview of F5 vulnerabilities (March 2021)
    https://support.f5.com/csp/article/K02566623

これらの脆弱性の内、複数のBIG-IP製品のiControl RESTインタフェースにお
ける遠隔から任意のコードが実行可能となる脆弱性（CVE-2021-22986）につい
て、JPCERT/CCは、本脆弱性を実証したとするコードの情報や、本脆弱性の影
響を受ける機器を探索するスキャン、脆弱性の悪用を試みたと推察される通信
の情報を確認しています。本脆弱性の影響を受ける製品を使用している場合は、
速やかに対策を実施することを推奨いたします。詳細は、F5 Networksが提供
する情報を確認してください。

    F5 Networks
    K03009991: iControl REST unauthenticated remote command execution vulnerability CVE-2021-22986
    https://support.f5.com/csp/article/K03009991


II. 対象
脆弱性（CVE-2021-22986）の影響を受ける対象となる製品およびバージョンは
次のとおりです。詳細は、F5 Networksが提供する情報を確認してください。

    BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)
    - 16系のバージョン 16.0.0から16.0.1まで
    - 15系のバージョン 15.1.0から15.1.2まで
    - 14系のバージョン 14.1.0から14.1.3まで
    - 13系のバージョン 13.1.0から13.1.3まで
    - 12系のバージョン 12.1.0から12.1.5まで

    BIG-IQ Centralized Management
    - 7系のバージョン 7.1.0、7.0.0
    - 6系のバージョン 6.0.0から6.1.0まで


III. 対策
F5 Networksから脆弱性（CVE-2021-22986）を修正したバージョンが公開され
ています。十分なテストを実施の上、修正済みのバージョンを適用することを
ご検討ください。

    BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)
    - 16.0.1.1
    - 15.1.2.1
    - 14.1.4
    - 13.1.3.6
    - 12.1.5.3

    BIG-IQ Centralized Management
    - 8.0.0
    - 7.1.0.3、7.0.0.2

また、脆弱性の影響を緩和する方法として、F5 Networksはアクセス制限など
の回避策を提示しています。修正済みのバージョンの適用が難しい場合は、回
避策の適用もご検討ください。


IV. 関連情報
本脆弱性を悪用した攻撃をすでに受けているか確認する方法について、NCC
Groupから情報が公開されており、同製品のauditログを確認する方法が紹介さ
れています。

    NCC Group
    RIFT: Detection capabilities for recent F5 BIG-IP/BIG-IQ iControl REST API vulnerabilities CVE-2021-22986
    https://research.nccgroup.com/2021/03/18/rift-detection-capabilities-for-recent-f5-big-ip-big-iq-icontrol-rest-api-vulnerabilities-cve-2021-22986/


V. 参考情報
    F5 Networks
    K04532512: Frequently asked questions for CVE-2021-22986, CVE-2021-22987, CVE-2021-22988, CVE-2021-22989, and CVE-2021-22990
    https://support.f5.com/csp/article/K04532512


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp

-----BEGIN PGP SIGNATURE-----
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=EPBx
-----END PGP SIGNATURE-----