F5 Big-IP 플랫폼에서 치명적인 사전 인증 RCE 취약점 발견

 

 

Critical Pre-Auth RCE Flaw Found in F5 Big-IP Platform — Patch ASAP!

 

애플리케이션 보안 회사인 F5 Networks가 지난 3월 10일 타깃 네트워크에 서비스 거부(DoS) 및 승인되지 않은 원격 코드 실행으로 이어질 수 있는 취약점을 경고하는 보안 권고를 발표했습니다.

 

이 패치는 관련 취약점 총 7개(CVE-2021-22986, CVE-2021-22987, CVE-2021-22988, CVE-2021-22989, CVE-2021-22990, CVE-2021-22991, CVE-2021-22992)를 수정하며, 이 중 2가지는 2020년 12월 구글 프로젝트 제로의 Felix Wilhelm이 발견 및 제보했습니다.

 

치명적인 취약점 4개는 BIG-IP 버전 11.6 또는 12.x 이상에 영향을 미치며, 심각한 사전 정의 원격 코드 실행 (CVE-2021-22986) 취약점 또한 BIG-IQ 버전 6.x 및 7.x에 영향을 미칩니다. F5는 아직까지 실제 공격에 악용된 사례는 찾을 수 없었다고 밝혔습니다.

 

이 취약점을 성공적으로 악용할 경우 원격 코드 실행이 가능해지고 DoS 공격으로 이어지는 버퍼 오버플로우를 유발하는 등 취약한 시스템을 완전히 손상시킬 수 있게 됩니다.

 

F5 Networks의 Kara Sprague는 고객들에게 BIG-IP 및 BIG-IQ를 수정된 버전으로 가능한 빠른 시일 내 업데이트할 것을 권고하며 “이 취약점은 지속적이고 정기적인 내부 보안 테스트와 F5의 보안 프로그램을 통한 타사와의 파트너십을 통해 발견한 것”이라 밝혔습니다.

 

 

<이미지 출처 : https://twitter.com/_fel1x/status/1369675356073041924/photo/1>

 

 

해당 취약점은 아래 제품에서 패치되었습니다.

 

* BIG-IP 버전: 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3, 11.6.5.3

* BIG-IQ 버전: 8.0.0, 7.1.0.3, 7.0.0.2

 

이 취약점 이외에도 10일에 공개된 패치는 보안 이슈와 관계 없는 14개 항목 대한 수정 사항도 포함하고 있습니다.

 

F5에서 원격 코드 실행을 허용하는 취약점을 수정한 것은 이번이 2번째입니다.

 

BIG-IP 소프트웨어에 대한 최신 업데이트는 2020년 7월 초 회사가 이와 유사한 치명적인 취약점(CVE-2020-5902)을 수정한지 1년이 채 되지 않아 공개되었습니다. 여러 해킹 그룹이 패치되지 않은 기기를 공격하기 위해 이 취약점을 악용했으며, 미 CISA는 연방 부서 및 기관에 이 취약점이 존재하는지 확인할 것을 요청하는 경고문을 발행하기도 했습니다.

 

 

 

 

 

출처:

https://thehackernews.com/2021/03/critical-pre-auth-rce-flaw-found-in-f5.html

https://support.f5.com/csp/article/K02566623

https://www.f5.com/company/blog/big-ip-and-big-iq-vulnerabilities-protecting-your-organization