F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月30日、F5 BIG-IP Access Policy Managerの脆弱性(CVE-2025-53521)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
BIG-IP APM(Access Policy Manager) 17.5.0から17.5.1、17.1.0から17.1.2までの17系のバージョン 16.1.0から16.1.6までの16系のバージョン 15.1.0から15.1.10までの15系のバージョン
F5は現地時間3月29日に、BIG-IP Access Policy Managerの脆弱性(CVE-2025-53521)に関するアドバイザリを更新している。同脆弱性情報は2025年10月にサービス運用妨害の脆弱性として公表されていたが、今回の更新で認証を必要としないリモートコードの実行につながる脆弱性に変更されている。開発元では、同脆弱性を悪用する攻撃を確認しているという。
また、JPCERT/CCでは、同脆弱性の影響を受ける可能性がある製品の国内での利用を確認している。
JPCERT/CCでは、開発元が提供する最新の情報を確認の上で、影響を受けるバージョンを使用している場合は脆弱性を修正するバージョンの適用を検討するよう呼びかけている。
BIG-IP APM(Access Policy Manager) 17.5.0から17.5.1、17.1.0から17.1.2までの17系のバージョン 16.1.0から16.1.6までの16系のバージョン 15.1.0から15.1.10までの15系のバージョン
F5は現地時間3月29日に、BIG-IP Access Policy Managerの脆弱性(CVE-2025-53521)に関するアドバイザリを更新している。同脆弱性情報は2025年10月にサービス運用妨害の脆弱性として公表されていたが、今回の更新で認証を必要としないリモートコードの実行につながる脆弱性に変更されている。開発元では、同脆弱性を悪用する攻撃を確認しているという。
また、JPCERT/CCでは、同脆弱性の影響を受ける可能性がある製品の国内での利用を確認している。
JPCERT/CCでは、開発元が提供する最新の情報を確認の上で、影響を受けるバージョンを使用している場合は脆弱性を修正するバージョンの適用を検討するよう呼びかけている。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 8 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 3 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 3 | 系 | けい (系) : 1. system; lineage; group 2. corollary |
| 3 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 2 | 関する | かんする (関する) : to concern; to be related |
| 2 | 更新 | こうしん (更新) : renewal; update; innovation; improvement |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 開発元 | かいはつもと (開発元) : developer (of software, video games, etc.) |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 注意喚起 | ちゅういかんき (注意喚起) : call for attention; alert; heads-up; reminder |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 現地時間 | げんちじかん (現地時間) : local time |
| 1 | 運用 | うんよう (運用) : 1. making use of; application; practical use; effective management (e.g. of funds) 2. operation; handling; steering (esp. a boat) |
| 1 | 妨害 | ぼうがい (妨害) : disturbance; obstruction; hindrance; jamming; interference |
| 1 | 公表 | こうひょう (公表) : official announcement; proclamation |
| 1 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | つながる | つながる (繋がる) : 1. to be tied together; to be connected to; to be linked to 2. to lead to; to be related to |
| 1 | 変更 | へんこう (変更) : change; modification; alteration; revision; amendment |
| 1 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 1 | 国内 | こくない (国内) : internal; domestic |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 最新 | さいしん (最新) : latest; newest; late-breaking (news) |
| 1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 1 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 検討 | けんとう (検討) : consideration; examination; investigation; study; scrutiny; discussion; analysis; review |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |