-202x49px_tcm102-7514827_tcm102-2750236-32.png)
本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。
F5社 重大なセキュリティインシデント発生のお知らせ
[発生現象]
F5社より、BIG-IP製品を含む一部システムに対する重大なセキュリティインシデントが発生した旨が緊急公開されました。
2025年8月、非常に洗練された国家レベルの脅威アクターが、特定のF5システムへの長期的かつ持続的なアクセスを維持し、ファイルをダウンロードしていたことが判明しました。
本件の詳細や最新情報は、以下のF5公式ページで随時更新されますので、ご確認いただきますようお願いいたします。
詳細は、F5社のサイトにてご確認ください。
『セキュリティインシデント情報(F5公式)』
[発生機種]
- BIG-IP 全モデル、全モジュール、全バージョン
- BIG-IP VE(仮想版) 全モデル、全モジュール、全バージョン
- *:rSeries、F5OSも該当いたします
[発生内容]
- 脅威アクターはF5のBIG-IP製品開発環境からファイルを流出させており、一部にはBIG-IPのソースコードや未公開の脆弱性情報が含まれていました。
- 現時点で、未公開の脆弱性が実際に悪用されている兆候は確認されていません。
- CRM、財務、サポートケース管理、iHealthシステムからのデータ流出は確認されていませんが、ごく一部のお客様の設定情報や実装情報が流出した可能性があります。該当するお客様への個別連絡については、F5社より直接ご案内が行われる予定です。
- ソフトウェアサプライチェーン(ソースコードやビルドパイプライン)への改ざんは、第三者機関による独立レビューでも確認されていません。
- NGINXやF5 Distributed Cloud Services、Silverlineシステムへの影響も確認されていません。
[対策]
F5社では、今回のインシデントを受け、できるだけ早く最新バージョンへアップグレードいただくことを強く推奨しています。
[対処版数、時期]
| 機種名 | 対処版数 | 提供時期 | ||
|---|---|---|---|---|
| BIG-IP/BIG-IP VE(仮想版) 全モデル、全モジュール |
TMOS | 17.5系 | 17.5.1.3 | 提供済み |
| 17.1系 | 17.1.3 | 提供済み | ||
| 16.1系 | 16.1.6.1 | 提供済み * | ||
| 15.1系 | 15.1.10.8 | 提供済み * | ||
| F5OS-A | 1.8系 | 1.8.3 | 提供済み | |
| 1.5系 | 1.5.4 | 提供済み | ||
- *:EoSD/EoTS超過ですが緊急リリースとなります
この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。
