【注意喚起】複数のBIG-IP製品の脆弱性（CVE-2021-22986）に関する注意喚起

複数のBIG-IP製品の脆弱性（CVE-2021-22986）に関する注意喚起がありました。

1. 概要
　2021年3月10日（現地時間）、F5 NetworksからBIG-IP製品の複数の脆弱性に関する情報が公開され
　ました。脆弱性が悪用されると、認証されていない遠隔の第三者が任意のコードを実行するなどの
　可能性があります。

　F5 Networks
　K02566623: Overview of F5 vulnerabilities (March 2021)

　これらの脆弱性の内、複数のBIG-IP製品のiControl RESTインタフェースにおける遠隔から任意の
　コードが実行可能となる脆弱性（CVE-2021-22986）について、JPCERT/CCは、本脆弱性を実証した
　とするコードの情報や、本脆弱性の影響を受ける機器を探索するスキャン、脆弱性の悪用を試みた
　と推察される通信の情報を確認しています。本脆弱性の影響を受ける製品を使用している場合は、
　速やかに対策を実施することを推奨いたします。詳細は、F5 Networksが提供する情報を確認して
　ください。

　F5 Networks
　K03009991: iControl REST unauthenticated remote command execution vulnerability CVE-2021-22986

2. 対象
　脆弱性（CVE-2021-22986）の影響を受ける対象となる製品およびバージョンは次のとおりです。
　詳細は、F5 Networksが提供する情報を確認してください。

　BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM,
　Link Controller, PEM, SSLO)
　- 16系のバージョン 16.0.0から16.0.1まで
　- 15系のバージョン 15.1.0から15.1.2まで
　- 14系のバージョン 14.1.0から14.1.3まで
　- 13系のバージョン 13.1.0から13.1.3まで
　- 12系のバージョン 12.1.0から12.1.5まで

　BIG-IQ Centralized Management
　- 7系のバージョン 7.1.0、7.0.0
　- 6系のバージョン 6.0.0から6.1.0まで

3. 対策
　F5 Networksから脆弱性（CVE-2021-22986）を修正したバージョンが公開されています。
　十分なテストを実施の上、修正済みのバージョンを適用することをご検討ください。

　BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM,
　Link Controller, PEM, SSLO)
　- 16.0.1.1
　- 15.1.2.1
　- 14.1.4
　- 13.1.3.6
　- 12.1.5.3

　BIG-IQ Centralized Management
　- 8.0.0
　- 7.1.0.3、7.0.0.2

　また、脆弱性の影響を緩和する方法として、F5 Networksはアクセス制限などの回避策を提示
　しています。修正済みのバージョンの適用が難しい場合は、回避策の適用もご検討ください。

4. 関連情報
　本脆弱性を悪用した攻撃をすでに受けているか確認する方法について、NCC Groupから
　情報が公開されており、同製品のauditログを確認する方法が紹介されています。

　NCC Group
　RIFT: Detection capabilities for recent F5 BIG-IP/BIG-IQ iControl REST API vulnerabilities CVE-2021-22986

5. 参考情報
　F5 Networks
　K04532512: Frequently asked questions for CVE-2021-22986, CVE-2021-22987, CVE-2021-22988, CVE-2021-22989, and CVE-2021-22990