F5– tag –
-
NGINX njs の CVE-2026-8711 と関連脆弱性のリスク評価
はじめに 2026 年 5 月 13 日、F5 は NGINX 関連の複数の脆弱性アドバイザリを同時に公開しました。その中には、「NGINX Rift」 と命名された ngx_http_rewrite_module の脆弱性(CVE-2026-42945、CVSS v4.0 9.2)など、影響範囲が極めて広いものが含まれ... -
BIG-IP APM 脆弱性 CVE-2025-53521|RCE 再分類と侵害確認の手順
はじめに エンタープライズネットワークの境界防御やリモートアクセス基盤として広く導入されている F5 の BIG-IP APM(Access Policy Manager)において、極めて深刻なリモートコード実行(RCE)の脆弱性(CVE-2025-53521)が確認されました。 本脆弱性は... -
BIG-IP の root パスワードを忘れた時のリセット手順|14.x 以降の対応
はじめに F5 BIG-IP の管理運用において、root パスワードを失念した、あるいは何らかの原因で root ログインができない状況は、運用中に遭遇しやすいトラブルの一つです。Web 管理画面(GUI)も SSH も認証を通過できない場合、通常の管理経路からのリカ... -
ロードバランサーの構成設計 | ワンアームとツーアームの違いと選定ポイント
はじめに Web サイトや業務システムの「遅い」「つながらない」を防ぐうえで、ロードバランサー(LB: 負荷分散装置)は基盤となる存在です。クライアントからのアクセスを複数のサーバーへ振り分けることで負荷を分散し、1 台のサーバーが停止してもサービ... -
BIG-IP のセッションパーシステンスの設定手順|Cookie と Source IP の違い
はじめに Web サイトへのアクセス負荷を分散するためにロードバランサーを導入する際、運用面で最初に直面しやすいのが「セッション維持(Session Persistence)」の課題です。 ロードバランサー導入後に「商品を買い物かごに入れた後、別ページに遷移する... -
BIG-IP の f5mku でマスターキーを移行|UCS リストア失敗の対処
はじめに F5 BIG-IP の運用において、設定情報のバックアップは最も基本となる作業の一つです。一方で、機器故障による RMA(Return Material Authorization)対応や別筐体への載せ替え時に、「手元の UCS ファイルをリストアしようとしてもエラーで失敗す... -
BIG-IP の QKView 取得と iHealth 解析の手順|CLI と GUI の使い分け
はじめに F5 BIG-IP の運用中に、原因不明のエラーや障害でサポート問い合わせを行うと、最初に求められるのが QKView(キューケービュー)の提出です。 QKView は、BIG-IP の構成情報・ログ・統計データなどを単一の診断ファイルにまとめたもので、F5 サ... -
BIG-IP の X-Forwarded-For 設定|SNAT 環境でクライアント IP を通知
はじめに F5 BIG-IP などのロードバランサーを導入した後、Web サーバーのアクセスログを確認すると、クライアントの IP アドレスではなく、すべて BIG-IP の IP アドレスが記録されているケースがあります。 本記事では、この事象を解決する標準的な手法...
1