2022年9月15日、JPCERT/CCは「攻撃グループBlackTechによるF5 BIG-IPの脆弱性(CVE-2022-1388)を悪用した攻撃」に関するブログをJPCERT/CC Eyesで公開しました。2022年5月頃、JPCERT/CCはF5 BIG-IPの脆弱性(CVE-2022-1388)を悪用して日本の組織に攻撃を行う活動を確認しました。この攻撃は、攻撃グループBlackTechの活動と関連しているものと推測しています。本ブログでは、今回確認した活動について紹介しています。
参考文書(日本語)
-
JPCERT/CC Eyes
攻撃グループBlackTechによるF5 BIG-IPの脆弱性(CVE-2022-1388)を悪用した攻撃
https://blogs.jpcert.or.jp/ja/2022/09/bigip-exploit.html
Weekly Report 2022-09-22号 に掲載