出典: Security NEXT – https://www.security-next.com/180685
F5「BIG-IP」製品群に複数脆弱性 – DoSなどのおそれ
F5「BIG-IP」製品群に複数脆弱性 – DoSなどのおそれ
F5は2026年2月4日、四半期ごとのセキュリティアドバイザリを公開し、「BIG-IP」製品群に関する複数の脆弱性について明らかにした。
「BIG-IP Advanced WAF/ASM」に関するものも含め、あわせて4件の脆弱性を明らかにしたもの。重要度が「クリティカル(Critical)」とされる脆弱性はなかった。
「BIG-IP Advanced WAF/ASM」では、仮想サーバにセキュリティポリシーを適用した構成下において競合状態が発生し、「bdプロセス」が異常終了する脆弱性「CVE-2026-22548」が判明した。認証を必要とすることなく細工したリクエスト処理によりDoS攻撃が可能だという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.9」で、重要度については「中(Medium)」とした。ただし、「CVSSv4.0」による評価では「8.2」と評価されている。
一方「BIG-IP Container Ingress Services」では、権限設定の不備により、高い権限を持つ場合にクラスタのシー
