BIG-IP および BIG-IQ の脆弱性: F5 の製品セキュリティへの取り組み
継続的なセキュリティ脆弱性管理活動の一環として、F5 は本日、BIG-IP と BIG-IQ の両方に対する複数の脆弱性と修正を発表しました。 つまり、これらの問題はすべての BIG-IP および BIG-IQ のお客様とインスタンスに影響します。すべてのお客様に、BIG-IP および BIG-IQ のデプロイメントをできるだけ早く修正バージョンに更新することをお勧めします。
発表された 4 つの重大な脆弱性は、BIG-IP バージョン 11.6 または 12.x 以降に影響し、これらの重大な脆弱性の 1 つは BIG-IQ バージョン 6.x および 7.x にも影響します。 さらに、重大度の高い脆弱性 7 件と中程度の脆弱性 10 件も発表に含まれています。
これらの脆弱性は、当社のソリューションに対する定期的かつ継続的な社内セキュリティ テストと、F5 のセキュリティ プログラムを通じて協力する信頼できる第三者との提携の結果として発見されました。 当社は、BIG-IP と BIG-IQ がお客様にとっていかに重要であるかを理解しているため、これらの脆弱性が発見されるとすぐに修正作業を開始し、修正バージョンをお客様に提供できるようになり次第、セキュリティ アドバイザリを公開しました。
F5 は、サイバー攻撃に対する総合的な防御力を強化するために、脆弱性に関する情報をお客様とサイバーセキュリティ コミュニティ全体に提供することに引き続き全力で取り組んでいます。 当社では、安全なトレーニングとフレームワーク、テスト、内部監査と外部監査、脆弱性の管理と開示など、包括的なセキュリティ対策を全社的に実施しており、進化するサイバーセキュリティの脅威に対応するために継続的に強化しています。
当社は、定期的にシステムのデューデリジェンスとテストを実施するパートナーとの緊密な連携を通じて、セキュリティ対策をさらに強化しています。 最後に、当社は第三者と協議しながらプロセスと手順を継続的に見直し、製品とセキュリティ対策をさらに改善する機会を特定します。
次のステップ
すべてのお客様に、BIG-IP および BIG-IQ の導入をできるだけ早く修正バージョンに更新することを強くお勧めします。これが脆弱性を完全に解決する唯一の方法です。 システムをすぐに更新できない場合は、更新を完了するための計画を立てながら、セキュリティ アドバイザリに詳述されている追加の緩和策の推奨事項を適用することをお勧めします。 脆弱性に関する追加リソースと、脆弱性の修復に必要な手順については、 F5 の脆弱性対応サイトで参照できます。
当社のサポート チームは、世界中のお客様にガイダンスとリソースを提供できる体制を整えておりますので、お気軽にお問い合わせください。 ソフトウェアのリリース、セキュリティ警告、その他の重要な更新に関する通知を購読することもできます。
お客様の最も重要な資産であるアプリケーションのセキュリティと配信を F5 に託すことは、私たちにとって決して軽視できることではありません。 脆弱性の修正がビジネスに支障をきたす可能性があることを理解しています。 私たちは、お客様が BIG-IP および BIG-IQ システムを最新かつ最も安全で、最高のパフォーマンスを発揮するバージョンに効率的に更新できるよう支援することに尽力しています。これにより、お客様は得意分野である顧客へのサービス提供を継続できます。