상세 컨텐츠

본문 제목

F5 BIG-IP 애플리케이션 보안 서버에 영향을 미치는 치명적인 RCE 취약점 발견

국내외 보안동향

by 알약(Alyac) 2020. 7. 6. 14:30

본문

Critical RCE Flaw (CVSS 10) Affects F5 BIG-IP Application Security Servers


보안 연구원들이 금일 전 세계 기업 및 정부에 애플리케이션 보안 서버를 사용 중인 F5의 BIG-IP 네트워킹 기기에 존재하는 아주 치명적인 원격 코드 실행 취약점을 즉시 패치할 것을 경고하는 보안 권고를 발표했습니다.


CVE-2020-5902로 등록된 이 취약점은 CVSS 점수 10점 만점에 10점을 기록했으며, 원격 공격자가 타깃 시스템 전체를 제어할 수 있어 피해자가 관리하는 애플리케이션 데이터를 감시하도록 허용합니다.


이 취약점을 발견해 F5에 제보한 Positive Technologies의 보안 연구원인 Mikhail Klyuchnikov에 따르면, 문제는 BIG IP ADC(pplication delivery controller) 용 TMUI(Traffic Management User Interface)라는 구성 유틸리티에 존재합니다.


BIG-IP ADC는 대기업, 데이터 센터, 클라우드 컴퓨팅 환경에서 사용되며 애플리케이션 가속화, 로드 밸런싱, 속도 조절, SSL 오프로딩 및 웹 애플리케이션 방화벽을 구현할 수 있습니다.



F5 BIG-IP ADC RCE 취약점 (CVE-2020-5902)


인증되지 않은 공격자는 BIG-IP 구성에 TMUI 유틸리티를 사용하는 취약한 서버에 특수 제작된 악성 HTTP 요청을 보내는 방식으로 이 취약점을 원격으로 악용 가능합니다.


공격자가 이 취약점을 성공적으로 악용할 경우 기기의 전체 관리자 권한을 얻어 인증 없이도 해킹된 기기에서 원하는 공격을 수행할 수 있습니다.

 


<이미지 출처: https://thehackernews.com/2020/07/f5-big-ip-application-security.html>



“공격자는 파일 생성/삭제, 서비스 비활성화, 정보 인터셉트, 임의 시스템 명령어 및 Java 코드 실행, 기기의 완전한 해킹, 내부 네트워크 등 추가 타깃으로 확산하는 등의 행동이 가능합니다.”


“이 경우 디렉터리 접근 공격 등을 허용하는 다수 컴포넌트의 보안 취약점을 통해 RCE 공격으로 이어질 수 있습니다.”


2020년 6월 기준으로 8천 대 이상의 기기가 온라인에 노출된 상태인 것으로 나타났습니다. 이 기기의 위치는 미국 40%, 중국 16%, 대만 3%, 캐나다와 인도네시아 2.5%, 러시아 1% 이하로 나타났습니다.


하지만 Klyuchnikov는 취약한 제품을 사용하는 회사 대부분이 인터넷의 취약한 구성 인터페이스에 대한 접근을 비활성화한 상태였다고 밝혔습니다.



F5 BIG-IP ADC XSS 취약점 (CVE-2020-5903)


Klyuchnikov는 이외에도 BIG-IP 구성 인터페이스 내 XSS 취약점을 제보했습니다. 


이 취약점은 CVE-2020-5903로 등록되었으며 CVSS 점수 7.5점을 기록했으며 원격 공격자가 로그인 한 관리자의 권한으로 악성 JavaScript 코드를 실행하도록 허용할 수 있습니다.


“로그인한 사용자가 관리자 권한을 가지고 있으며 고급 셸(bash)에 대한 접근 권한이 있을 경우 악용에 성공하면 RCE를 통한 BIG-IP 전체 해킹이 가능할 수 있습니다.”



취약한 버전 및 패치 업데이트


취약한 BIG-IP 버전 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x을 사용하는 회사 및 관리자들은 최신 버전인 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4로 가능한 한 빨리 업데이트하는 것이 좋습니다.


AWS (Amazon Web Services), Azure, GCP, Alibaba와 같은 공개 클라우드 사용자들은 BIG-IP Virtual Edition (VE) 버전 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.0.1.4, 15.1.0.4로 가능한 한 빨리 교체하시기 바랍니다.





출처:

https://thehackernews.com/2020/07/f5-big-ip-application-security.html

https://www.ptsecurity.com/ww-en/about/news/f5-fixes-critical-vulnerability-discovered-by-positive-technologies-in-big-ip-application-delivery-controller/

관련글 더보기

댓글 영역