CISAは、仮想サーバーでアクセス ポリシーが有効になっている場合に、特別に構築された悪意のあるトラフィックによってリモート コード実行 (RCE) をトリガーできるように、BIG-IP APM の脆弱性に欠陥を追加しました。
この脆弱性は以前は DoS 問題として分類されていましたが、2026 年 3 月に重大な RCE 欠陥にアップグレードされました。
CISA は、連邦政府機関に 2026 年 3 月 30 日までにこの脆弱性を修正するよう命じ、すべての機関に 2026 年 3 月 30 日までに修正しないと、他の場所で同様の問題に直面することになると要求しています。
注目すべき点: BIG-IP APM の脆弱性は、システム障害率スコアが 10 点中 9.8 と高くなっています。
コメント