F5 BIG-IPの脆弱性（CVE-2022-1388）を狙った攻撃

2022年5月は、F5 BIG-IPの脆弱性を狙った攻撃（CVE-2022-1388）を新たに観測しました。本脆弱性は、F5社が5/4(水)に公開したもので、iControl REST認証に脆弱性が存在し、悪用された場合は認証を回避して任意のコードを実行されてしまう恐れがあります。CVSS値が9.8と高い脆弱性となっており、既に攻撃コードも公開されております。本製品を使用されている場合は、早急に対策済みのバージョンにアップデートすることをお勧めいたします。

下図は、攻撃の検知数推移グラフです。5/9(月)以降に攻撃が増加しています。攻撃元国の上位は、アメリカ（27.0%）、オランダ(18.1%)、香港（10.4%）、アルゼンチン（6.1%）、ドイツ（5.6%）となっていました。

参考情報

• F5 Networks K23605346: BIG-IP iControl REST vulnerability CVE-2022-1388
• CVE-2022-1388

WordPressのプラグイン「Tatsu Builder」の脆弱性（CVE-2021-25094）を狙った攻撃

5/11(水)からWordPressのプラグイン「Tatsu Builder」の脆弱性を狙った攻撃を検知しています。本脆弱性は、3/28(月)に公開されたもので、Tatsu Builderの3.3.12未満のバージョンでは、不正なファイル（マルウェア）をアップロードされ、任意のコードを実行されてしまう恐れがあります。

攻撃元国の上位は、ドイツ（26.0%）、オランダ（23.8%）、日本（18.8%）、フランス（11.0%）、アメリカ（8.8%）となっていました。

参考情報

• WPScan - WordPress Plugin Vulnerabilities, Tatsu < 3.3.12 - Unauthenticated RCE
• CVE-2021-25094